800問中 0問が回答されています。
質問:
You have already completed the テスト before. Hence you can not start it again.
問題を読み込んでいます…
You must sign in or sign up to start the テスト.
まず、次の操作を完了する必要があります:
正解数 0/問題数800
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
おめでとう!ポイントが1追加されました!
CloudTrailにおけるイベントとは、AWSアカウントにおけるアクティビティを記録したものです。
CloudTrailで記録できる2種類のイベントは何ですか?(2つ選択)
アプリケーションを作成中で、アプリケーションコンポーネントを互いに切り離すためにメッセージバスが必要です。
このアプリケーションはバッチ処理を行わずに、1秒間に最大300のメッセージを生成します。
ソリューションアーキテクトは、メッセージが一度だけ配信され、キューに重複が発生しないことを保証する必要があります。
メッセージの順序を維持する必要はありません。
どのSQSキュー・タイプを使用すべきですか?
VPCで複数のAmazon EC2インスタンスがLinuxで実行されています。
アプリケーションのフレームワークと複数のカスタムソフトウェアがインスタンスにインストールされる必要があります。
インストールは、いくつかのスクリプトを使用して開始されます。
EC2インスタンスの起動中にソフトウェアをインストールできるスクリプトを指定することができる機能は何ですか?
あるソリューションアーキテクトは疎結合の分散アプリケーションコンポーネントを含む多層アプリケーションを作成しており、通知を即座に送信する方法が必要です。
Amazon SNSを使用して、どのトランスポートプロトコルがサポートされていますか?(2つ選択します。)
ある組織がディザスタリカバリソリューションを計画しています。
完全に機能する環境の縮小版を作成することを計画しています。
DRの状況では、回復時間を最小限に抑える必要があります。
ソリューションアーキテクトはどのDR戦略を推奨すべきですか?
ある企業が災害復旧計画を計画しています。
重要なサービスのみがDRサイトに複製され、災害発生時にシームレスに引き継ぐことができるようになります。
他のサービスはすべて停止されます。
会社はどのDR戦略を使用しますか?
ある企業が、災害時にAWSリージョン間でシームレスにフェイルオーバーでき、ダウンタイムとデータ損失を最小限に抑える必要があります。
アプリケーションはアクティブ-アクティブ構成で実行されます。
ソリューションアーキテクトはどのDR戦略を推奨すべきですか?
ある開発チームが新しいプロジェクトのために週末に数台のラボサーバーを稼働させる必要があります。
サーバーは数時間中断することなく実行する必要があります。
どのEC2の購入方法が適していますか?
ソリューションアーキテクトは、ブロックデバイスマッピングを変更して複数のアタッチ済みのEBSボリュームを持つAmazon EC2インスタンスを起動しようとしています。
EC2インスタンスで使用するブロックデバイスマッピングで指定できるブロックデバイスはどれですか?(2つ選択します)
ある企業では、工場で機械の動きを検知するセンサーやスマートデバイスを配備しています。
これらのデバイスは情報を収集し、AWS上で動作するクラウドアプリケーションに情報を送信します。
デバイスをクラウドアプリケーションに安全に接続するAWSのサービスはどれですか?
AWS Lambdaのパフォーマンスを監視するために、Amazon CloudWatchを使用しています。
Lambdaはデフォルトでどのメトリクスをトラッキングしますか?(2つ選択してください)
ある企業のAmazon EC2インスタンスが終了または停止し、付属のEC2インスタンスストアに保存されていた重要なデータが消失してしまいました。
今後このようなことが起こらないようにするために、データ量の増加に合わせて最小限の管理と構成で拡張できるソリューションが必要です。
どのストレージが最も適していますか?
企業で利用している大規模なデータ処理の仕組みをAWSに移行することを検討しています。移行対象のデータベースは数百万行という大きなデータがあり、定期的に列集計してレポーティングする必要があります。
この要件を満たすデータベースのサービスを選択してください。
あなたはある会社のインフラエンジニアであり、毎晩定期的に実行されるバッチの完了時間が日に日に遅くなっていると相談を受けました。
一通り調査を実施したところ、あるバッチの対象データが想定以上に増えてしまい、ボトルネックとなっている事が分かりました。
現在対象のバッチを1台のEC2で処理をしていますが、複数のEC2に振り分ける構成に切り替える場合、利用すべき適切なサービスは次のうちどれですか?
S3をデータレイクとして利用しており、データに対してSQLクエリを実行するデータ分析ソリューションを構築しています。
この場合に使用するAWSサービスは何ですか?
あなたはWEBアプリケーションのパフォーマンス改善を担当しています。
調査をしたところ、アプリケーションサーバーから頻繁にデータベースサーバーに対してデータ取得をしている事が一つの原因である事が判明しました。
改善するために、NoSQLデータベースをEC2に構築することを検討しています。
高スループットが求められている場合に、最適なEBSのボリュームタイプは次のうちどれですか?
AWSなどのクラウド技術を利用する理由の一つに、可用性の向上があります。
可用性とは、システムが利用可能な状態を維持する能力を意味する言葉です。
AWSにおける可用性向上策として間違っているものは次のうちどれですか?
あるメディア企業の開発チームは、ソフトウェア開発ライフサイクル(SDLC)をAWSで実現しようとしています。
主にソフトウェアのバージョン管理に使用されるどのAWSサービスが推奨できますか?
Elastic Load Balancer(ELB)に登録されているAmazon EC2インスタンスが登録解除されています。
既存の接続を完全にクローズするために使用されるELB機能はどれですか?
Amazon VPCがプライベートおよびパブリックサブネットで作成されています。
Amazon EC2インスタンス上で動作するMySQLデータベースサーバを配置する予定です。
AWSのベストプラクティスによると、データベースサーバーはどのサブネットに起動されるべきですか?
ソリューションアーキテクトは、AWS Lambda関数を使用する複数のコードを書いており、同じAWSアカウント内のAmazon VPC内のAmazon ElastiCacheクラスタに接続するため、Lambda関数を使用したいと考えています。
この構成を可能にするために、どのようなVPC固有の情報がLabmda関数に含まれなければなりませんか?(2つ選択)
クライアントから、AZ間でフェイルオーバーできるフォールトトレラントデータベースの設計を依頼されました。あなたは、マルチAZ構成でRDSを使用することを決定しました。
プライマリデータベースは、スタンバイインスタンスにレプリケートするためにどのようなタイプのレプリケーションを使用しますか?
ある企業が、非結合型アプリケーションをAWSに移行しています。このアプリケーションは、MQTTプロトコルに基づくメッセージブローカーを使用しています。
アプリケーションはAmazon EC2インスタンスに移行され、メッセージブローカのためのソリューションは、アプリケーションコードを書き換える必要がない必要があります。
移行されたメッセージブローカーには、どのAWSサービスを使用できますか?
IAMをプログラムで操作する必要があります。
HTTPSを使用してIAMサービスに直接アクセスしてサービスアクションを呼び出すことを可能とするためには、どの機能を使用して認証しなければなりませんか?(2つ選択してください)
あなたはオンプレミスのインフラからAWSクラウドに移行作業をしています。
会社のアプリケーションの1つは、分散ファイルシステムレプリケーション(DFSR)を使用してデータの同期を維持するWindowsファイルサーバー上にファイルを保存しています。
どのサービスを使うべきでしょうか?
ソリューションアーキテクトは、Microsoft Windowsを実行する複数のAmazon EC2インスタンスでPowerShellスクリプトを実行する必要があります。
インスタンスはすでにAmazon VPCで起動されています。
AWS管理コンソールから、対象のEC2インスタンス上すべてでスクリプトを実行するために、どのようなツールを実行することができますか?
あるソリューションアーキテクトは、複数のLinuxウェブアプリケーションサーバーのためのストレージソリューションを必要としています。
このソリューションは、ファイルシステムのインターフェイスを提供し、数百万のファイル数をサポートできる必要があります。
アーキテクトはどのAWSサービスを選択すべきですか?
オンプレミス環境のMicrosoft Windowsのファイルサーバーは分散ファイルシステムレプリケーション(DFSR)を使用しており、オンプレミス環境内のデータを同期させています。
これをAWSクラウドに移行しようとしています。
ファイルサーバーを置き換えるためにどのサービスを使用すべきですか?
あるソリューションアーキテクトが、複数のAmazon EC2インスタンスで動作する分散データベースのアーキテクチャを作成しています。
データはすべてのインスタンスにわたって複製されるため、インスタンスの損失によってマスターデータが失われることはありません。
このデータベースには、低レイテンシで、サーバーあたり1秒間に数百万トランザクションまでサポートするスループットを持つブロックストレージが必要です。
ソリューションアーキテクトはどのストレージソリューションを使用すべきでしょうか?
あるアプリケーションがAmazon EC2 Linuxインスタンス上で動作しています。
アプリケーションは、標準的なAPIコールを使用して書き込まれるログファイルを生成します。
ファイルを無期限に保存し、すべてのファイルへの同時アクセスを許可するストレージソリューションが必要です。
これらの要件を満たし、最も費用対効果の高いストレージサービスはどれですか?
クラウドサービスを利用すると、サーバーやクラスターを構築する事なく、とあるイベントが発生したタイミングで処理を実行する事が出来るサーバーレスコンピューティングを使うことが出来ます。
AWSが提供するサーバレスアプリケーションサービスは、次のうちどれですか?
ベンチャー企業がAWS上で新規アプリの開発を行っています。
高パフォーマンスとマルチスレッド対応が可能なことがシステムの要件になっています。
データベース層のセッション処理に利用するアーキテクチャを選択してください。
あるソリューションアーキテクトは、高い伸縮性を持つアプリケーションスタックを設計しています。
前もって容量を決定する必要がないAWSサービスは次のうちどれですか?(2つ選択)
オンラインゲームの状態情報を保存するためのフルマネージドソリューションを探しています。現在、複数のEC2で、AutoScalingで構成されているため、状態情報の保存にはデータベースを利用しています。
データベースは、情報の整合性が取れる必要があり、情報に変更が生じた場合にはシームレスに更新できる必要があります。
費用対効果が高く、拡張性の高いAWSサービスを選択してください。
AWSにおいて、複数のコンポーネントを含む大規模な標準化されたアーキテクチャを複数回構築する必要がある。これらのリソースのプロビジョニングを自動化する方法として、適しているAWSサービスはどれか。
ソリューションアーキテクトは、Amazon EC2インスタンス上で実行されるアプリケーションを設計しています。
アプリケーションは、大量のファイルを分析するため、AWS Lambda関数を非同期的に呼び出す必要があります。
サービスはデカップリング(疎結合)である必要があります。
どのサービスを使用して処理を分離するのが適切でしょうか?
Amazon EC2上で動作するアプリケーションが、データ処理を行うためにAWS Lambda関数を非同期に呼び出す必要があります。
サービスは疎結合である必要があります。
どのサービスを使用して、サービスを切り離すことができますか?
あるソリューションアーキテクトが、週5日、夜間に数時間、財務データの分析を実行するシステムを作成しています。
分析は同じ時間実行されることが予想され、一度開始したら中断することはできません。このシステムは最低でも1年間は必要です。
EC2インスタンスを必要なときに利用できるようにするために、ソリューションアーキテクトは何を設定すればよいのでしょうか。
ソリューションアーキテクトは、アプリケーションの仕様上、Amazon EC2インスタンスをクライアント専用のホストにデプロイする必要があります。
EC2インスタンスの配置は自動的でなければならず、課金はインスタンスごとに行われる必要があります。
どのタイプのEC2デプロイメントモデルを使用する必要がありますか?
あなたが検討しているアプリケーションでは、NoSQLデータベースを利用する必要があります。NoSQLサービスを提供するAmazonサービスは次のうちどれですか?
ある金融サービス会社では、その日の取引コスト、実行レポート、市場パフォーマンスの分析を定期的に行っています。こ
の会社は現在、大規模な複数のEC2インスタンスを利用するコンピューティングジョブのプロビジョニング、管理、監視、およびスケーリングにサードパーティの商用ソフトウェアを使用しています。
同社はコストを削減し、AWSのサービスを利用しようとしています。
サードパーティソフトウェアの代わりに、どのAWSサービスを使用することができますか?
ある企業が、Key-Valueペアを使用して大量の半構造化データを保存するアプリケーションをオンプレミスで実行しています。
アプリケーションのコードはAWS Lambdaに移行され、データを保存するために拡張性の高いソリューションが必要です。
これらの要件に最も適したデータストアはどれでしょうか?
あなたの会社はグローバルなユーザーを抱えるWEBサービスを運営しています。障害による停止時間を減らすために、特定の箇所にユーザーのアクセスを誘導する方式を適用する場合、要件に適したサービスを選択してください。
1年間に渡り、1週間に1回レポートを作成する必要があるWEBアプリケーションを利用しています。レポート作成には、1回あたり24時間程度のレポート生成処理時間を要します。
コストを最小限に抑えることが出来るインスタンスタイプの購入方法を選択してください。
ある企業がAWS上に展開予定のアプリケーションにはELB(Elastic Load Balancer)の使用が必要と判明しました。
このアプリケーションは、極めて高いスループットと極めて低いレイテンシーを必要とします。
接続はTCPプロトコルを使用して行われ、ELBはインスタンス上の複数のポートへのロードバランシングをサポートする必要があります。
同社はどのELBを使用すべきでしょうか?
あるEコマース会社では、非常に人気のあるWebアプリケーションがあり、大量のトラフィックを受けています。
このアプリケーションは、利用者のプロファイルデータとショッピングカート情報をデータベースに格納する必要があります。
ソリューションアーキテクトは、1秒間に数百万リクエストのピーク負荷とミリ秒の応答時間をサポートするデータベースソリューションを設計する必要があります。
運用上のオーバーヘッドを最小限に抑え、スケーリングによるダウンタイムを発生させないようにしなければなりません。
ソリューションアーキテクトはどのデータベースソリューションを推奨すべきですか?
ある会社で、四半期ごとに大規模なバッチ処理ジョブが実行されています。
ジョブは5日間実行され、15台のAmazon EC2インスタンスを使用します。
処理は、1日あたり5時間中断することなく実行されなければなりません。
同社は、バッチ処理ジョブのコストを削減する方法を調査しています。
同社はどの価格モデルを選択すべきですか?
あるモバイルアプリが利用情報をデータベースにアップロードしています。
認証、認可、ユーザー管理にはAmazon Cognitoを使用しており、ユーザーはFacebookのIDでサインインしています。
DynamoDBにデータを安全に保存するために、設計では一時的なAWSクレデンシャルを使用する必要があります。
AWSサービスにアクセスするための一時的なクレデンシャルを取得するために、Amazon Cognitoのどのような機能が使用されますか?
ハイブリッドクラウドモデルでサービスが展開されています。
利用者は、データがISPをバイパスして、クラウドデータセンター間で直接転送されることを義務付けています。
ハイブリッドクラウド接続を有効にするために、どのAWSサービスを使用できますか?
複数のAmazon EC2インスタンスを使用し、継続的に実行される本番アプリケーションをデプロイしています。
アプリケーションを中断したり再起動したりすることはできません。
このワークロードにはどのEC2価格モデルが最適でしょうか?
Amazon Aurora DBの読み込み処理をリージョン内で拡張する必要があります。
可用性を高めるために、プライマリインスタンスに障害が発生した場合、フェイルオーバーできるようにする必要があります。
何を実装する必要がありますか?
あなたはステートレスなWeb システムを設計しています。伸縮可能、スケーラビリティを実現するため各Webサーバはセッション情報を保持しないようにする必要があります。
この場合に利用すべきサービスは次のうちどれですか?
ソリューションアーキテクトが新入社員のために新しい IAM ユーザーアカウントを作成しました。
このユーザーはアクションを実行する権限を持っていません。
IAMで新しく作成されたユーザーについて、どの説明が正しいですか?
アプリケーションコンテナのオーケストレーションツールとして、Kubenetesを利用したいと考えており、フルマネージド型のソリューションを検討しています。
この要件を満たすAWSのサービスを選択してください。
あるソリューションアーキテクトは、アプリケーションログを監視し、特定のHTTPステータスコードエラーが特定の回数発生したときに通知を受け取る必要があります。
アーキテクトはどのツールを使用する必要がありますか?
ある企業のアプリケーション開発チームは、.NETで書かれた新しいアプリケーションを作成しました。
ソリューションアーキテクトは、基盤となるインフラストラクチャとともに、迅速にデプロイして管理しながらデプロイする方法を探しています。
AWSが提供するどのPaaSサービスがこの要件に最も適していますか?
ソリューションアーキテクトは、プライベートサブネット内のEC2インスタンスのインターネットアクセスを有効にするための最良のアプローチを検討しています。
NATゲートウェイはNATインスタンスと比較してどのような利点がありますか?(2つ選択)
さまざまなデータ源からデータを収集・統合・蓄積し、分析するためのデータウェアハウスを提供するAWSサービスは次のうちどれですか?
あなたはソリューションアーキテクトとして、チャットボットを利用した対話システムの構築を検討しており、AWSで提供されているAWSのAIサービスを利用することにしました。
対話システムを作成できるAWSサービスを選択してください。
ソリューションアーキテクトが、フロントエンドでAmazon API Gateway APIを使用する新サービスを設計しています。
このサービスは、キーバリュー形式のデータを使用しており、バックエンドデータベースに永続化に格納する必要があります。
当初の格納データ容量は約1GBの想定でしたが、将来的に増加する可能性があることが判明しました。
リクエストは、1秒あたり0から800以上となる可能性があります。
AWSサービスのどの組み合わせがこれらの要件を満たしますか?(2つ選択してください)
Amazon EC2上で動作しているあるアプリケーションは、構造化されたデータを保存するためのEBSボリュームを必要とします。
アプリケーションベンダーは、ディスクのパフォーマンスが1GBあたり最大3IOPS必要だと提案しています。
容量は2TBに増加する予定です。
費用対効果を考慮すると、どのEBSボリュームタイプを使用すべきでしょうか?
あるソリューションアーキテクトは、Amazon EC2上で動作する静的コンテンツを提供する小規模なWebアプリケーションを構築しています。
利用ユーザーは世界中に広がっており速度が重要です。
どのAWSサービスがコスト効率よく利用ユーザーに対して速度向上につながり、Webサーバーの負荷を軽減することができますか?
ソリューションアーキテクトがAmazon EC2インスタンスのディスク構成を設計しています。
インスタンスは大きなI/Oサイズを持つ大規模なデータセットに対して高いスループットを必要とするMapReduce処理をサポートする必要があります。
これらの要件に対して、どのAmazon EBSボリュームが最も費用対効果の高いソリューションですか?
ある企業のシステム管理者は、Amazon EC2インスタンスやAmazon S3バケットなどのサービスの侵害を検出し、修復したいと考えています。
管理者はどのAWSサービスを使用して、攻撃から会社を保護することができますか?
あなたはソリューションアーキテクトとして、5つのEC2インスタンスで稼働しているアプリケーションをアクセスなどの高負荷にも対応できるようにするため、AutoScalingを設定しようとしています。高負荷状態の時には既存の5つの他に最大5個のインスタンスが自動で起動し、高負荷状態が終了すると既存の5つだけの稼働に戻す方針です。
AutoScalingに対して、どのターミネーションポリシー(高負荷状態終了時のインスタンスを停止させる基準)を設定するべきでしょうか。
ある管理者がいくつかのAWSサービスについて、デフォルトのサービス制限に達してしまうことを懸念しています。
ソリューションアーキテクトは、現在の使用量と制限を表示するためにどのAWSツールを使用することができますか?
ある会社が Amazon ElastiCache for Redis クラスターを導入しています。
セキュリティを強化するために、データベースにアクセスするためのパスワードが必要です。
ソリューションアーキテクトは何を使用すべきですか?
社内システムのパッチ管理サーバーが仮想マシンで動作しています。あなたはこの仮想マシンをAWSにインポートしたいと考えています。
どのサービスを利用し、移行するべきでしょうか。
Amazon EC2インスタンスのディスク構成を検討しています。
このインスタンスは、処理の重い読み取り/書き込みIOPSを必要とするアプリケーションを実行する予定です。
サイズが500GiBで、20,000IOPSをサポートする必要がある単一のボリュームが必要です。
どのようなEBSボリューム・タイプを選択すべきですか?
E コマース Web アプリケーションでは、拡張性の高い Key-Value データベースを必要としています。
どのAWSデータベースサービスを使用する必要がありますか?
あるソリューションアーキテクトはインターネットに公開されているアプリケーションを作成しています。
このアーキテクトは、エイリアスレコードを使用したいと考えています。
Route 53 Aliasレコードを使用して、どのようなターゲットを指定することができますか?(2つ選択)
Amazon Elastic File System (Amazon EFS) は、シンプルでサーバーレスかつ伸縮自在なファイルシステムを提供します
Amazon EFSの特徴として誤っているものは次のうちどれですか?
ある組織が、AWSクラウドにデータを移行しています。
オンプレミスアプリケーションは、ネットワークファイルシステムを共有しており、コードを変更せずにデータにアクセスする必要があります。
データは重要情報であり、かつ頻繁にアクセスされます。
ソリューションアーキテクトは、可用性と耐久性を最大化するために、どのストレージソリューションを推奨すべきですか?
AWS 上へのシステム構築を、AWS CloudFormation を用いて簡略化させたいと考えています。CloudFormation テンプレートにおいて、実際に反映される値や選択肢を指定するためのテンプレートセクションを選択してください。
あなたはエンジニアとしてAWSを利用したWebアプリケーション開発に携わっています。このアプリケーションではアジア地域のユーザーがアクセスした時、地理的に近くのCloudFrontリソースにルーティング誘導される必要があります。この要件を満たすルーティングポリシーを選択してください。
あるアプリケーションが、Amazon EC2インスタンス上で動作するMySQLデータベースを使用しています。
アプリケーションはデータベース上の単一のテーブルへの高いI/O、および一定の書き込みが発生しています。
どのAmazon EBSボリュームタイプが最も安定したパフォーマンスと低レイテンシを提供しますか?
あるアプリケーションでは大量のクリックストリームイベントデータが生成され、S3に保存されています。
ビジネスでは利用者の行動を分析する必要があり、データに対して複雑な分析クエリを実行したいと考えています。
この要件に使用できるAWSサービスはどれですか?
クラウドサービスを安全に利用するためには、クラウドサービス事業者及びクラウドサービス利用者の両方がセキュリティとコンプライアンスに対する意識を高めなければいけません。
AWSでは責任の所在・線引きを明確にするために、責任共有モデルを定めています。
次のうち、ユーザの責任範囲はどれですか?
あるアプリケーションが、EC2インスタンスでホストされているウェブサイトからデータを収集し、S3バケットにデータを書き込む予定です。
アプリケーションは、EC2インスタンスとS3バケットと対話するためにAPIコールを使用します。
選択肢のうち、どのAmazon S3アクセス制御方法が運用上最も効率的でしょうか?(2つ選択)
あなたはサービスの運用を改善する業務を任されているインフラエンジニアです。
現在、日次でアプリケーションチームに所属するエンジニアがAmazon RDSからデータ取得し、テキストファイルに加工した上で結果をS3に保存し、S3に保存されたデータをカスタマーサポートチームが参照するという業務が存在します。
なお、S3に格納後、Amazon RDSから該当のデータは削除されます。
あなたはエンジニアが行っている「RDSからS3へデータを移行する一連の処理」を自動化出来ないか?といった相談を受けました。
実現に向けて利用するサービスとして、適切なのは次のうちどれですか?
レガシーアプリケーションをAWSに移行しています。
このアプリケーションはほとんどアクセスされない大量のデータがあり、そのファイルにアクセスがあったときは順次取得(シーケンシャルアクセス)されます。
アプリケーションは、Amazon EC2インスタンスに移行されます。
このユースケースで最も安価なEBSボリュームタイプは何ですか?
ソリューションアーキテクトは、アプリケーションがインターネットからソフトウェアの更新ファイルをダウンロードできるようにする必要があります。
アプリケーションは、プライベートサブネットで実行されているAuto Scalingグループの複数のEC2インスタンスで実行されます。
このソリューションでは、継続的なシステム管理の労力を最小限に抑える必要があります。
ソリューションアーキテクトはどのように進めるべきでしょうか?
ある企業のアプリケーション開発チームは、Java アプリケーションを開発し、ソースコードを .war ファイルに保存しました。
AWSリソース上でアプリケーションを実行したいと考えており、実行される基礎となるリソースのプロビジョニングと管理を処理できるサービスを探しています。
ソリューションアーキテクトは、開発者がJavaソースコードファイルをアップロードするためにどのAWSサービスを使用することを推奨すべきですか?
新しい金融プラットフォームは、マイクロサービスアーキテクチャでDockerコンテナを使用するように再アーキテクチャ化されています。
運用上の理由から、コンテナが実行されるインスタンスのオペレーティングシステムにアクセスすることが必要になります。
アーキテクトはどのソリューションを選択すべきですか?
Amazon EC2インスタンス上で起動するアプリケーションは、Amazon SNSを使用して利用者の個人情報を公開する必要があります。
アプリケーションは、Amazon VPC内のプライベートサブネットで起動されます。
アプリケーションが同じリージョンのサービスエンドポイントにアクセスすることを許可する最も安全な方法はどれですか?
Amazon ElastiCache for Redisクラスタは、複数のアベイラビリティーゾーンにまたがって動作しています。
ソリューションアーキテクトは、ノード間で複製される機密データのセキュリティについて懸念しています。
どのようにソリューションアーキテクトは機密データを保護することができますか?
あるツールでAmazon S3バケットに保存されているデータを分析しています。
データを処理するのには数秒かかり、結果は別のS3バケットに書き込まれます。
処理を実行するために必要なメモリは1024MB未満です。
このユースケースのための最も費用対効果の高い計算ソリューションは何でしょうか?
ソリューションアーキテクトは、CloudFormationを使用して多数のAWSリソースをデプロイしています。
通常、新機能リリースでの変更はスタック内の複数リソースに行われますが、更新が失敗することがあります。
CloudFromationを使用したリソースの更新について、スタック内のさまざまなリソースに与える影響が懸念されています。
リリース作業を慎重に進めるための最も効果的な方法は何ですか?
ある企業が、レガシーなWebアプリケーションをオンプレミスのデータセンターからAWSに移行したいと考えています。
Webアプリケーションは、Web層、アプリケーション層、およびMySQLのデータベースで構成されています。
同社は仮想サーバーの管理は避けたいと考えています。
ソリューションアーキテクトはどのサービスの組み合わせを含めるべきですか?(2つ選択)
ある組織がオンプレミスのデータセンターでWindows(SMB)ファイル共有に大量のデータを保持しています。
データをAmazon S3に移行したいと考えており、AWS Direct Connectを介した自動化されたデータ移行を計画しています。
どのAWSサービスが彼らを支援することができますか?
ある企業の要件では、データウェアハウスにデータを移動したり変換したりする必要がなく、クラウド上で大量のデータをより速く分析・処理する方法が求められています。
データはAmazon S3に保存されています。
どのAWSサービスを使えば、即時データのクエリを実行できますか?(2つ選択)
ハイパフォーマンスコンピューティング(HPC)アプリケーションをAWSに移行する予定です。
このアプリケーションは、ノード間の低いネットワークレイテンシと高いスループットを必要とし、単一のAZに展開される予定です。
ノード間のパフォーマンスを最良にするために、アプリケーションはどのようにデプロイされるべきですか?
あるソリューションアーキテクトが、リアルタイムストリーミングとオンデマンドビデオのためにウェブサイトを最適化しています。
ウェブサイトのユーザーは世界中におり、ソリューションアーキテクトは、リアルタイムストリーミングとオンデマンドストリーミングの両方のパフォーマンスを最適化する必要があります。
ソリューションアーキテクトはどのサービスを選択すべきでしょうか?
あるソリューションアーキテクトは、機密文書をAWSクラウドに移行する計画を任されました。
ドキュメントのセキュリティレベルは維持されなければなりません。
機密文書が侵害されても読めないようにするのに、どのAWSの機能が役立ちますか?(2つ選択してください)
あるソリューションアーキテクトが、Amazon API Gatewayを使用してAPIをデプロイし、複数の利用者向けにAPIキーを作成しました。
ある特定の利用者からのリクエストが多く、ソリューションアーキテクトはリクエストの割合を制限する必要があります。
他の利用者が影響を受けないようにするためには、ソリューションアーキテクトはどのように対処すればよいでしょうか?
あるソリューションアーキテクトは、20日以内にオンプレミスデータセンターから30TBのデータを移行する任務があります。
この会社のインターネット接続は25Mbpsに制限されており、データ転送は接続速度の50%以上を使用することはできません。
これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。
あるアプリケーションは、毎日午前7時30分から午前9時30分の間に高い負荷が発生します。
このアプリケーションは、通常3つのインスタンスで構成されるAuto Scalingグループで運用されていますが、ピーク時には6つのインスタンスを必要とします。
ピーク時の負荷を考慮し、毎日午前7時30分にスケールアウトイベントを、午前9時30分にスケールインイベントを実行するように、Auto Scalingをどのように構成すればよいでしょうか?
教育機関向けの文書提出アプリケーションを作成しています。
このアプリケーションは、ストレージとしてAmazon S3バケットを使用します。
文書の不慮の削除を防止し、文書のすべてのバージョンを利用できるようにする必要があります。
ユーザーはドキュメントをアップロードして修正することができなければなりません。
これらの要件を満たすために、どのアクションの組み合わせを実行する必要がありますか?(2つ選択)
あるEコマースアプリケーションがAWSで運用されています。
前回、新製品が発売されたとき、アプリケーションはトラフィックの膨大な増加のためにパフォーマンスの問題がありました。
今回は製品が発売された後、リソース容量を2倍にする必要があると判断しました。
確実に負荷に対応できると判断できる対応方法は何ですか?
あなたはAWS Organizations内に多数のメンバーアカウントを自動的かつ反復して作成しなければなりません。
アカウントはOUに移動され、VPCとサブネットが作成される必要があります。
これを達成するための最良の方法は何ですか?
オンプレミスのWebアプリケーションのデータベース層をAWSに移行しています。
データベースは現在、インメモリキャッシュを使用しています。
ソリューションアーキテクトは、キャッシュ層の高可用性とレプリケーションをサポートするソリューションを提供する必要があります。
ソリューションアーキテクトは、どのサービスを推奨すべきですか?
あるアプリケーションで、週に数回、短時間しか使用しないMySQLデータベースが必要です。
このデータベースは、自動的にスケーリングを提供する必要があります。
どのデータベースサービスが最も適していますか?
レガシーで密結合のハイパフォーマンスコンピューティング(HPC)アプリケーションをAWSに移行する予定です。どのネットワークアダプタのタイプを使用する必要がありますか?
あるアプリケーションは、定期的にAmazon EC2インスタンスからAmazon S3バケットにファイルをアップロードしています。
ファイルのサイズは数ギガバイトになることがあり、アップロードが想定よりも遅くなることがあります。
スループットを向上させ、アップロード時間を短縮するためにどのような方法を使用することができますか?
ある多国籍の大企業から、マルチリージョンデータベースの設計を依頼されました。
マスターデータベースはEU(フランクフルト)地域にあり、データベースは地域の読み取りトラフィックを処理するために他の4つの地域に配置される予定です。
データベースは、レプリケーションを含むマネージドサービスである必要があります。
このソリューションは、費用対効果が高く、安全である必要があります。これらの要件を実現できるAWSのサービスはどれですか?
Amazon VPCに展開されている3層構造のWebアプリケーションで、データベース層に大きな負荷がかかっていることがあります。
データベース層は、マルチAZ構成でAmazon RDS MySQLインスタンスを使用しています。
ユーザーからはレスポンスタイムが遅いとクレームがあります。
調査の結果、データベース層が1日のピーク時に高い読み取り処理があることが指摘されました。
パフォーマンスの問題を解決するために、データベースから読み取りトラフィックの処理を軽減するために使用することができる対応は何ですか?(2つ選択)
あるソリューションアーキテクトは、Web向けのアプリケーションを設計しています。
アプリケーションは、アクティブ/パッシブ構成で、複数のリージョンのElastic Load Balancerの背後にあるAmazon EC2インスタンス上で実行されます。
アプリケーションが実行されるウェブサイトのアドレスはexample.comです。AWS Route 53は、アプリケーションのDNS解決のために使用されます。
ソリューションアーキテクトは、AWSのベストプラクティスに基づいて、このシナリオでどのようにAWS Route 53を構成する必要がありますか?(2つ選択)
オンプレミスのWebアプリケーションのデータベースをAWSに移行しています。
データベースに対するクエリは複数のCPUやスレッドを必要とするもので、このデータベースのパフォーマンスを向上させるためにマルチスレッドのインメモリキャッシングを使用しています。
データベースキャッシュの代替として最も適切なサービスはどれですか?
オンプレミスのデータセンターにあるMicrosoft Windowsサーバー上でWebサイトが稼働しています。
このWebサーバーは、AWSの複数のアベイラビリティーゾーンにあるAmazon EC2 Windowsインスタンスに移行が計画されています。
Webサーバーは現在、オンプレミスのネットワーク接続ストレージ(NAS)デバイスに保存されたデータを使用しています。
NASファイル共有のソリューションとして、どのサービスが最も弾力性と耐久性がありますか?
月曜日から金曜日の午前9時から午後5時の間に開発環境のAmazon EC2インスタンスが稼働しています。
本番用インスタンスは24時間365日稼動しています。
コストを最適化し、容量を確保するためには、どの価格モデルを使用すべきですか?(2つ選択)
あるソリューションアーキテクトは、オンプレミスのデータセンターとAWSを接続する、耐障害性の高いハイブリッドクラウドアーキテクチャの設計を任されました。ネットワークは、AWS Direct Connect(DX)を含む必要があります。
どのDX構成が最も高い耐障害性を提供しますか?
ソリューションアーキテクトは2GBのファイルを S3 バケットにアップロードする必要があります。
S3バケットに単一の大きなファイルをアップロードするために推奨される方法は何ですか?
あるソリューションアーキテクトが、疎結合設計でアプリケーションを再構築しています。
アプリケーションは、コンシューマが正しい順序で受信する必要がある、1秒あたり最大1000メッセージのバッチを送信する予定です。
ソリューションアーキテクトはどのアクションを取るべきですか?
ある企業が、複数のAWSリージョンでディザスターリカバリーを提供する必要があるソリューションを作成しています。
このソリューションは、1秒のRPO(Recovery Point Objective)と1分のRTO(Recovery Time Objective)をサポートできるリレーショナルデータベースを必要とします。
どのAWSソリューションがこれを実現できるでしょうか?
ある組織がAmazon S3上にデータレイクを持っており、データレイク内のデータに対してクエリを実行するためのソリューションが必要です。
要件は、データディスカバリーがあること、およびSQLクエリーが実行できること、およびBIツールを使用して多数の同時ユーザーから複雑なクエリーを実行できることです。
この状況で使用するAWSサービスの適切な組み合わせは何ですか?(2つ選択してください)
あるアプリケーションがオンプレミスからAmazon EC2インスタンスに移行しています。
しかし、アプリケーションがプライベートIPアドレスを使用してオンプレミスサーバーと通信しなければならないという依存関係のために移行は失敗しました。
ソリューションアーキテクトは、必要な接続性を迅速にプロビジョニングするために、どのアクションを取るべきでしょうか?
大量のデータをAmazon Glacierにアーカイブしています。
これらデータは滅多にアクセスされません。
Amazon Glacierストレージに関する以下の記述のうち、正しいものはどれですか?(2つ選択してください)
あなたが管理しているDynamoDBデータベースで、ランダムば重い読み取り要求が発生し、レイテンシーが発生しています。
パフォーマンスの問題を軽減するための最も簡単な方法は何ですか?
ある企業が、ハイパフォーマンスコンピューティング(HPC)アプリケーションと関連データをオンプレミスのデータセンターからAWSクラウドに移行する計画を立てています。
この企業は、アプリケーションの定期的な実行時にアプリケーションをサポートするために、高性能パラレルストレージと、アプリケーションがアクティブに実行されていないときにデータを保持するために、より経済的なコールドストレージを使用して、構内の階層型ストレージを使用しています。
ソリューションアーキテクトは、アプリケーションのストレージ要件を満たすために、どのソリューションの組み合わせを推奨すべきでしょうか?(2つ選択してください。)
ソリューションアーキテクトは新しいAWSアカウントを作成し、AWSアカウントのルートユーザーアクセスを保護する必要があります。
どの組み合わせがこれを達成しますか?(2つ選択)
あなたの担当するアプリケーションは平日の18時~19時に急激に負荷上昇する傾向が見受けられます。負荷時間に対してスケーリングを設定する要件を満たすAuto Scalingの設定方法を選択してください。
Amazon EC2インスタンスをモニタリングしたところ、1秒当たりのパケット生成数が非常に高く、アプリケーションスタックのパフォーマンスに影響を及ぼしています。
ソリューションアーキテクトは、パフォーマンスを向上させる問題への解決策を決定する必要があります。
アーキテクトはどのアクションを取るべきですか?
現在、パブリックサブネットとプライベートサブネットで稼働する2層のアプリケーションを実装しています。ウェブアプリケーションを実行している Amazon EC2 インスタンスはパブリックサブネットにあり、データベースはプライベートサブネットで実行されています。ウェブアプリケーションのインスタンスとデータベースは、単一のアベイラビリティーゾーン (AZ) で実行されています。
高可用性にするために最適なソリューションを次の中から2つ選択してください。
ソリューションアーキテクトは、ある企業の開発者にシングルサインオンのソリューションを設計する必要があります。
開発者はオンプレミスのWebアプリケーションを管理します。
また、AWSクラウドのリソースを管理するため、AWS管理コンソールへのアクセスを必要とします。
これらの要件を提供するために、どのサービスの組み合わせが最も適していますか?
あるEコマースサイトは週に2回クーポンを配っており、配布後に販売トラフィックが著しく急増しています。
このアプリケーションは処理中データの中断が許されない仕様で、Elastic Load Balancerの背後にあるAmazon EC2インスタンスで稼働されます。
顧客ユーザーにアクセス急増による影響を与えることなく、コストを削減する方法を探しています。
どうすればこの要件を達成できるでしょうか?
ある会社が、非常に重要なデータをAmazon S3バケットにアップロードしました。
データの可用性を懸念し、誤って削除されないようにデータを保護するための措置を講じる必要があります。
誤削除の対応と合わせて、データには引き続きアクセス可能としなければならず、ユーザーはデータを任意のタイミングで削除可能であることが求められます。
これを達成するために、ソリューションアーキテクトはどのような組み合わせを取るべきでしょうか?(2つ選択します。)
Amazon EC2上で稼働しているMySQLデータベースの負荷が高まり、パフォーマンスに影響が出ています。
以下の選択肢のうち、ストレージのパフォーマンスを向上させるのに役立つのはどれですか?(2つを選択)
ある大手商社は、複数のリージョンでAWSを使用しています。
この会社は新しいオフィスを設立し、同じアカウント内で複数のリージョンにある複数のVPCへの高帯域幅、低遅延の接続を実装する必要があります。
VPCはそれぞれ固有のCIDR範囲を持っています。
AWSの技術を使用した最適なソリューション設計は何でしょうか?(2つ選択してください。)
ある企業が、インターネットに面したアプリケーションロードバランサー(ALB)で処理されるすべてのHTTPリクエストに関する詳細な情報を取得する必要があります。
会社は、情報を分析するためにトラフィックパターンの要求者、IPアドレス、およびリクエストタイプに関する情報を必要とします。
ソリューションアーキテクトはどのアクションを推奨すべきですか?
あるゲーム会社がリアルタイムでデータを収集し、オンプレミスのデータベースシステムに保存しています。
この会社はAWSに移行しており、データベースのパフォーマンスを向上させる必要があります。
ソリューションアーキテクトは、データレプリケーションをサポートするインメモリデータベースを使用するよう依頼されました。
ソリューションアーキテクトはどのデータベースを推奨すべきでしょうか?
ある会社が、250GBのストレージを必要とするAmazon EC2インスタンスでアプリケーションを実行しています。
このアプリケーションはあまり使用されておらず、平日の午前中と午後に使用量が少し急増することがあります。
ディスクI/Oは変動し、ピーク時には最大3,000 IOPSに達することがあります。
必要なパフォーマンスを実現する、最もコスト効率の良いストレージソリューションを推奨する必要があります。
どの構成を推奨すべきでしょうか?
新しいアプリケーションが、Elastic Block Store(EBS)ボリュームを持つAmazon EC2インスタンス上で起動される予定です。
ソリューションアーキテクトは、最も費用対効果の高いストレージオプションを決定する必要があります。
アプリケーションの使用頻度は低く、朝と夕方に数時間だけトラフィックのピークがあります。
ディスクI/Oは変動し、最大3,000 IOPSのピークがあります。
ソリューションアーキテクトはどのソリューションを推奨すべきでしょうか?
あなたはAmazon S3 のデータを暗号化するソリューションを設計する必要があります。
企業のセキュリティー規約では、暗号化キーがオンプレミス内で生成されて管理されることを義務付けています。
セキュリティ要件を満たすためにどのソリューションを使用する必要がありますか?
Amazon RDSデータベースで一部のデータが破損してしまいました。
ソリューションアーキテクトは、ポイントインタイムリストアを使用して、データを直近の最新状態に回復することを計画しています。
RDSデータベースを特定のポイントインタイムにリストアすることに関する次の記述のうち、正しいものはどれですか?(2つ選択)
ある企業が、Amazon S3バケット内の機密データにアクセスする必要があるアプリケーションをAmazon EC2インスタンス上で実行しています。
EC2インスタンスとS3バケット間のすべてのトラフィックはインターネットを通過してはならず、プライベートIPアドレスを使用する必要があります。
さらに、バケットは、VPC内のサービスからのアクセスのみを許可する必要があります。
これらの要件を満たすために、ソリューションアーキテクトはどの組み合わせを取るべきですか?(2つ選択)
株価モデリングシステムのアプリケーションを構築するため高性能なファイルシステムが必要です。
データセットはAmazon S3に保存され、ストレージソリューションはオブジェクトがファイルとしてアクセスできるようにシームレスな統合を行う必要があります。
どのストレージソリューションを使用すべきでしょうか?
Webサイトの開発者がサーバーインフラを管理せずに静的なWebコンテンツを展開できるようにするためのソリューションを設計する必要があります。
すべてのWebコンテンツは、カスタムドメイン名を使用してHTTPSでアクセスする必要があります。
このソリューションは、事業の成長に合わせて拡張可能である必要があります。
次のうち、最も費用対効果の高いソリューションはどれでしょうか?
ある会社が、アプリケーションロードバランサー(ALB)の背後で実行されるアプリケーションの災害復旧ソリューションを作成しました。
DRソリューションは、別のリージョンの第2のALBの背後で実行されるアプリケーションの第2のコピーで構成されています。
ソリューションアーキテクトは、2番目のリージョンのALBを指すようにDNSレコードを自動的に更新する方法を必要とします。
ソリューションアーキテクトはどのようなアクションを取るべきですか?
クラウドサービスを安全に利用するためには、クラウドサービス事業者及びクラウドサービス利用者の両方がセキュリティとコンプライアンスに対する意識を高めなければいけません。
AWSでは責任の所在・線引きを明確にするために、責任共有モデルを定めています。
次のうち、ユーザの責任範囲はどれですか?
あるWebアプリケーションは、静的および動的なコンテンツをホストしています。
アプリケーションは、アプリケーションロードバランサ(ALB)の背後にあるAuto Scaling GroupのAmazon EC2インスタンス上で実行されます。
データベース層は、Amazon Auroraデータベース上で実行されます。
ソリューションアーキテクトは、リクエストレートの周期的な増加に対する設計を行う必要があります。
ソリューションアーキテクトは、どのアーキテクチャを実装すべきですか?(2つ選択)
あるKinesisコンシューマアプリケーションの読み取り速度が予想より遅い状況でした。
複数のコンシューマーアプリケーションで、読み取り合計がシャードごとの制限を上回っていることが確認されました。
この状況を解決するにはどうすればよいですか。
あるセキュリティ担当者が特定の利用者に関連するすべてのデータを暗号化するよう要求してきました。
データはElastic Block Store(EBS)ボリュームに存在します。
EBSの暗号化の使用に関する次の記述のうち、正しいものはどれですか。(2つ選択してください)
ソリューションアーキテクトは2層のWebアプリケーションの実装を作成しました。
アプリケーションは、Amazon EC2インスタンス、Amazon ELB、および2つのサブネットにわたるAuto Scalingを使用します。
デプロイ後、1 つのサブネットでのみ EC2 インスタンスが動作していることに気づきました。
この状況の原因は何でしょうか?
ある金融サービス会社では、PDF形式のダウンロード可能なレポートをユーザーに提供しています。
この会社では、増大するグローバルなユーザーベースの需要に対応するため、シームレスに拡張できるソリューションが必要です。
このソリューションは、費用対効果が高く、運用のオーバーヘッドを最小限に抑える必要があります。
これらの要件を満たすために、ソリューションアーキテクトはどのサービスの組み合わせを推奨すべきでしょうか?
EC2インスタンスでWEBサーバの構築を検討しています。EC2のCPU使用率をなるべく一定に保つ方法を選択してください。
ある企業が、Amazon API Gatewayを使用してAPIを導入しました。
特定のエンドポイントに多くのリクエストが集中しているため、ソリューションアーキテクトはリクエストレイテンシーとAmazon EC2エンドポイントへの呼び出し回数を減らすための対策を実施するよう依頼されました。
どのようにすれば最も簡単に実現できるでしょうか?
あるアプリケーションはAmazon VPCのプライベートサブネットにあるEC2インスタンスで実行されています。
ソリューションアーキテクトは、アプリケーションをAmazon API Gatewayに接続したいと考えています。
セキュリティ上の理由から、インターネットを通過するトラフィックがないこと、すべてのトラフィックがプライベートIPアドレスのみを使用することが要件です。
これはどのように達成することができますか?
Amazon S3 上の「サーバー側の暗号化」の仕様について、正しい説明を選択してください。
Amazon VPCに複数のAmazon EC2インスタンスが配置されています。
インスタンスはAmazon DynamoDBにAPIコールを行う必要があります。
ソリューションアーキテクトは、APIコールがインターネットを経由しないことを保証する必要があります。
これはどのように達成することができますか?(2つ選択)
ある組織が、静的なWebページを使ってキャンペーンの最新情報を定期的に共有したいと考えています。
このページは、世界中から大量のアクセスが想定されます。
ファイルはAmazon S3バケットに保存されています。
ソリューションアーキテクトは、効率的かつ効果的なソリューションを設計するよう依頼されました。
これを達成するために、ソリューションアーキテクトはどのような行動を取るべきでしょうか?
最近のセキュリティ監査で、VPC内のセキュリティ設定が不適切な箇所がいくつか見つかりました。
あなたは、アプリケーションが安全な構成でデプロイされていることを確認する必要があります。
どのようにすれば、最も運用効率の高い方法でこれを達成できますか?
ある企業が、オンラインECサイトのアプリケーションのデータベースとしてAmazon Auroraを使用しています。
データアナリストは2週間ごとにレポートを実行しますが、処理に時間がかかり、データベースのパフォーマンス低下の原因となっています。
ソリューションアーキテクトがAmazon CloudWatchでパフォーマンスメトリクスを確認したところ、レポート実行時にReadIOPSとCPUUtilizationのメトリクスが急増していることに気づきました。
パフォーマンスの問題を解決するための最も費用対効果の高い解決策は何ですか?
AWS CloudFront でオリジンサーバとして設定できるものは次のうちどれですか?
Amazon ECSを利用したマイクロサービス型の分散システムを構築しています。
EC2インスタンスにより処理が実施された結果を別のEC2インスタンスに連携する処理を実装することが必要です。
この要件を満たすマイクロサービス間連携の仕組みを選択してください。
ある会社で、天気予報を配信するWebアプリケーションを運営しています。
アプリケーションは、アプリケーションロードバランサー(ALB)の背後にあるマルチAZ のAuto Scalingグループの複数のAmazon EC2インスタンスで実行されています。
インスタンスは、Amazon Auroraデータベースにデータを格納します。ソリューションアーキテクトは、リクエストの不規則な増減に対して対応する必要があります。
ソリューションアーキテクトはどのアーキテクチャを実装する必要がありますか?(2つ選択してください)
あなたは、DynamoDBの使用するか検討しています。
次のうち、DynamoDBに関するAWSのベストプラクティスはどれですか。(2つ選択してください)
ある企業は、Elastic Load Balancer(ELB)の背後に、c4.2xlargeインスタンスタイプとc5.largeインスタンスが混在する複数のAmazon EC2インスタンスがあります。
c5.largeインスタンスのCPUの負荷は非常に高く、しばしば100%の使用率に達しますが、c4.2xlargeインスタンスは良好なパフォーマンスを示しています。
パフォーマンスの問題を解決するために、ソリューションアーキテクトは何を推奨すべきでしょうか?
一部の静的ファイルについて、配布方法の設計が必要です。
リクエストは主にGETリクエストとなり、1秒間に2000を超えることも多く、大量のGETが予想されます。
現在、ファイルはS3バケットに保存されています。
AWSのベストプラクティスによると、どのようにパフォーマンスを最適化することができますか?
ある組織が開発環境をAWSに拡張しています。
すでにインターネットゲートウェイを削除しDirect Connect接続の設定を含むVPCを作成しました。
よりセキュアな通信を実現するため、暗号化を追加するために他に何を行う必要がありますか?
Virtual Private Cloud (VPC) は、AWS アカウント専用の仮想ネットワークです。VPC は、AWS クラウドの他の仮想ネットワークから論理的に切り離されており、VPC 内には、Amazon EC2 リソースなどの AWS リソースを起動できます。
また、VPC を作成したら、アベイラビリティーゾーンごとに 1 つ以上のサブネットを追加します。
さて、サブネットには大きくプライベートサブネットとパブリックサブネットの二種類存在するのですが、二種類のサブネットの違いの説明として正しいのは次のうちどれですか?
あるチームが、毎日ログファイルに対して分析ジョブを実行することを計画しており、ストレージソリューションが必要です。
ログのサイズと数は不明で、データは24時間だけ保持されます。
最も費用対効果の高いソリューションは何でしょうか?
AWSを実行するアプリケーションは、EC2インスタンス間の接続を分散させるためにElastic Load Balancer(ELB)を使用します。
ソリューションアーキテクトは、ELBに接続された接続の発信元、IP、およびリクエストタイプに関する情報を記録する必要があります。
さらに、アーキテクトはログファイルに対していくつかの分析を実行する必要があります。
どのAWSサービスと構成オプションがログを収集し、分析するために使用することができますか?(2つ選択)
AWS上でECサイトを提供しています。このECサイトは、ELBを利用してトラフィック分散しており、単一リージョン内で複数AZに跨いで複数のEC2インスタンスが設置されています。今回、ECサイトで割引イベントが予定されており、大量アクセスに対応できる高可用性な構成に見直すことが必要です。
この要件を満たすAWSのアーキテクチャを選択してください。
RDS MYSQLデータベースから定期的にデータを集計して、自動的にレポートを生成するタスクを実装する必要があります。毎回同一のクエリ処理でデータ集計を行うことができ、Lamdba関数を用いて実装することを検討しています。
この要件を満たすことが出来るLamdba関数の実装方法を選択してください。
ある企業が、デバイスからデータを収集するアプリケーションをオンプレミスのデータセンターで運用しています。
データはネットワーク接続ストレージ(NAS)に保存されたJSONファイルで構成されており、毎日約5TBのデータが収集されます。
同社はこのデータをAmazon S3にアップロードし、分析アプリケーションで処理する必要があります。データは安全に転送されなければなりません。
どのソリューションが最も信頼性が高く、時間効率の良いデータ転送を実現できるでしょうか?
暗号化されたAmazon Elastic Block Store(EBS)ボリュームが、複数のAmazon EC2インスタンスにアタッチされています。
Amazon EBSボリュームで暗号化を使用することについて、どの記述が正しいですか?(2つ選択してください)
ある企業が、別のAWSリージョンに自社環境の複製を作成しました。
アプリケーションはウォームスタンバイモードで動作しています。
アプリケーションの前にアプリケーションロードバランサー(ALB)があります。
現在のフェイルオーバーの仕組みはセカンダリALBを指すようにDNSエイリアスレコードを手動更新している状態です。
ソリューションアーキテクトはどのようにフェイルオーバープロセスを自動化することができるでしょうか?
写真共有システムをAmazonS3を利用して提供しています。
本システムの利用者はグローバルに数十万人もおり、多数のユーザがS3に写真(画像ファイル)をアップロードするための効率的なソリューションが必要となります。
この要件を満たす最適なソリューションを選択してください。
カスタムAMIからデプロイされたEC2インスタンスを運用しています。EC2インスタンスにはWebサーバが稼働しており、セッション状態はデータベースに保存されます。
今後のシステム改善として、高可用性と拡張性の両方を実現する最適な方法を選択してください。
ある会社が、利用者からアップロードされた文書を保存するために、Amazon S3を使用することを計画しています。
画像はAmazon S3に暗号化されて保管する必要があります。
同社は、鍵の管理とローテーションの管理に時間を費やすのを避けたいと考えており、誰がその鍵にアクセスできるかを制御したい要望があります。
そのためには、どのようなソリューション・アーキテクトが必要でしょうか。
ある会社に本番用VPCとプリプロダクション用VPCがあります。
本番用VPCはVPNを使用して、オンプレミスデータセンター内の1台のカスタマーゲートウェイのデバイスに接続しています。
また、2つのAWS Direct Connect(DX)回線があり、仮想プライベートゲートウェイに接続されています。
両方のVPCは、VPCピアリング接続がひとつ設定されています。
ソリューションアーキテクトは、このアーキテクチャをどのように改善し、単一障害点を取り除くことができるでしょうか。
ネットワークインターフェース間のトラフィック情報を保存するソリューションを設計しています。その後、保存したログAmazon CloudWatch を使用してトラフィック情報の異常を監視します。
トラフィック情報を保持するソリューションとして最も最適なものを選択してください。
災害時に別のAWSリージョンでAmazon EC2インスタンスを起動できるようにする必要があります。
ソリューションアーキテクトはどのような手順を踏むべきですか?(2つを選択)
毎月、数千種類の月次報告書を生成しています。ファイル容量は1GB程度になります。これらの報告書のうち約10%は最初の3日間に1回アクセスされますが、30日後にはほとんどアクセスされません。ただし、コンプライアンス上の理由から月次報告書は保持し続ける必要があります。
これらの要件を満たす費用対効果の高いアーキテクチャを選択してください。
S3に蓄積したデータをRedshiftに連携してBIソリューションとして利用するデータ分析アプリケーションを構築しています。セキュリティを高めるため、VPCのプライベートサブネット内からのみデータにアクセスできるよう制限する必要があります。
この要件を満たすセキュリティ設定を2つ選択してください。
RDSをマルチAZで配置しています。
アプリケーションにて、データベースの読み取りが原因で I/O が高くなり、データベースに対する書き込み要求が遅延している問題を確認しました。
読み取りと書き込み処理を効率化するための最適な方法を選択してください。
AWS Acceptable Use Policy(AWS利用規約)には、AWS上での禁止行為が記載されており、セキュリティ違反やネットワークの乱用についての禁止事項の説明も含まれています。
これによると、ペネトレーションテストに対するAWSの見解はどうなっていますか?
オンプレミスからAWSのクラウド上にシステムの移行を検討しています。システム内のアプリケーションの1つは、Windows Server の分散ファイルシステムレプリケーション(DFSR)機能を使ってWindowsファイルサーバのファイルを同期しています。AWS移行時は、このファイルサーバを置き換えたいと考えています。AWS で選定すべきサービスを選択してください。
あるソリューションアーキテクトは、オンラインeコマースストアからいくつかのアプリケーションログファイルをAmazon S3にバックアップする必要があります。ログがどのくらいの頻度でアクセスされるか、どのログが最も多くアクセスされるかは不明です。ソリューションアーキテクトは、適切なS3ストレージクラスを使用することによって、可能な限りコストを低く抑える必要があります。
これらの要件を満たすために、どのS3ストレージクラスが実装されるべきですか?
あるソリューションアーキテクトがAWSアカウントを作成し、東京リージョンを選択しました。
デフォルトのVPC内にはデフォルトのセキュリティグループがあります。
このセキュリティグループ内には、デフォルトでどのような設定がされていますか?(2つ選択)
あるアプリケーションがAmazon EC2インスタンス上で動作しています。
このアプリケーションは、Amazon S3からデータを読み取り、そのデータに対して処理を実行し、Amazon DynamoDBのテーブルに結果を書き込みます。
このアプリケーションは、データ処理中に大量の一時ファイルを書き込んでいます。一時ファイルのための高性能なストレージソリューションが必要です。
このソリューションのための最速のストレージオプションは何でしょうか?
ある Web サイトが、インターネットに面した Elastic Load Balancer の背後に Web サーバーを使用しています。
利用者のDNSゾーンレコードをELBに向けるために、どのようなレコードセットを作成する必要がありますか?
Amazon EC2 SpotインスタンスをAmazon SQSキューからのメッセージを処理し、Amazon DynamoDBテーブルに結果を格納するために複数使用しています。
キューからメッセージを拾った後すぐにAWSはSpotインスタンスを終了させました。
Spotインスタンスはメッセージの処理を終了していませんでした。
メッセージはどうなるのでしょうか?
あるアプリケーションが、プライベートサブネットのAmazon EC2インスタンス上で動作しています。
EC2インスタンスは、Amazon S3バケットに格納されているデータを処理します。
データは非常に機密性が高く、EC2インスタンスとS3バケットとの間にプライベートで安全な接続が必要です。
どのソリューションがこれらの要件を満たしていますか?
S3バケットに新しいオブジェクトをアップロードすると検出するアプリケーションがあります。S3バケットに新しいオブジェクトがアップロードされたことをLambda関数をトリガーにして、オブジェクトのメタデータをAmazon DynamoDBテーブルとAmazon RDS for PostgreSQLデータベースに書き込みます。
高可用性を確保するために最適な方法を選択してください。
セキュリティを守る為のサービスとして、セキュリティグループの他にネットワークACLというサービスが存在します。
両サービスとも、大きなくくりでみると外部からの攻撃を防ぐファイアウォールとなります。
セキュリティグループとネットワークACLの違いを説明した文章として、正しいのは次のうちどちらですか?
ハイパフォーマンス・コンピューティング(HPC)アプリケーションでは、135,000 IOPSを提供できるストレージが必要です。
データはクラスタ内のすべてのノード(インスタンス)で複製されます。
必要なパフォーマンスを提供し、費用対効果の高い最適なストレージソリューションは何ですか?
ある利用者から、Amazon VPCのセキュリティ対策についてアドバイスを求められました。
クライアントのシステムは最近、外部からのハッキングが試みられているようです。
クライアントは、サイバー攻撃を防止するための対策を実施したいと考えています。
攻撃のIPアドレスは常に同じIPアドレス範囲からの接続であることを説明しています。
さらなる攻撃を防ぐために、手軽で簡単な対策は何でしょうか?
WebサーバをEC2、DBサーバをAmazon RDSを利用したWebサービスを構築しようとしており、データベース全体の負荷を軽減したい。
この場合に有効な施策は次のうちどれですか?
あるソリューションアーキテクトが、パブリックサブネットとVPN専用サブネットを持つVPCを設定しました。
パブリックサブネットは、インターネットゲートウェイへのルートを持っているカスタムルートテーブルに関連付けられています。
VPN専用サブネットは、メインルートテーブルに関連付けられ、仮想プライベートゲートウェイへのルートを持っています。
VPCに新しいサブネットを作成し、その中にEC2インスタンスを起動しました。
しかし、インスタンスはインターネットに接続することができません。最も可能性の高い理由は何ですか?
あるクライアントが、Webアプリケーションにいくつかのアップデートを行いました。
このアプリケーションは複数のEC2インスタンスのグループを維持するために、Auto Scaling Groupを使用しています。
アプリケーションは修正され、新しいインスタンスを起動するために新しいAMIを使用する必要があります。
ソリューションアーキテクトは、新しいAMIを追加するために何をする必要がありますか?
セキュリティグループとネットワークACLの違いを説明した文章として、正しいのは次のうちどちらですか?
ある企業は、すべてのAWS IAMユーザーアカウントに特定の複雑性の要件と最小のパスワードの長さを要求しています。
ソリューションアーキテクトはこれをどのように達成すべきですか?
ある会社のアプリケーションがAmazon EC2インスタンス上で動作し、API GatewayとAWS Lambdaを使用しています。
広告キャンペーンが実行された後、アプリケーションに大量にアクセスされることを想定しています。
ソリューションアーキテクトは、キャンペーンがアプリケーションに与える影響を懸念しており、アプリケーションにアクセスできる1秒あたりのリクエスト数を制限するための方法を検討しています。
ソリューション・アーキテクトは何を行うべきでしょうか?
あなたはデータ処理アプリケーションを運用しており、単一の100GB EBS gp2ボリュームを持つi3.large EC2インスタンス上で実行されます。
このアプリケーションは、EBSルートボリュームにあるデータベース(30GB未満)に一時的なデータを保存します。
アプリケーションはデータ処理を高速化するのが難しい状況であり、あなたは一時的なデータベースのI/O速度がボトルネックであると判断しました。
データベースの応答時間を改善するための最も費用対効果の高い方法は何ですか?
ソリューションアーキテクトは、Amazon EBS ボリュームのバックアップを Amazon S3 に保存したいと考えています。
これを達成する最も簡単な方法は何ですか?
ある企業が、大量の機密データをAmazon S3にアップロードすることを計画しています。
会社のセキュリティ部門は、データをアップロードする前に暗号化することを要求しています。
どの選択肢がこれらの要件を満たしていますか?
ソリューションアーキテクトは、AWS Direct Connect接続に弾力性を追加するために、低コストで短期間の納期という条件でソリューションを導入する必要があります。
Direct Connect接続のバックアップを提供するための最も費用対効果の高いソリューションは何ですか?
あなたが管理するアプリケーションは、マイクロサービスアーキテクチャを使用して、多くのコンポーネントを実行しています。
エラー通知を確認したところ、ECSクラスタのいくつかのECSコンテナインスタンスが切断されたように表示されていました。
ECSインスタンスは、Amazon ECS-Optimized AMIから作成されています。
この問題をトラブルシューティングするためにどのような手順を取ることができますか?(2つ選択してください)
あなたはEC2インスタンスを利用するにあたって、EBSやEFSなどのストレージサービスの利用を検討しています。一部の
EC2インスタンスではEBS(EC2用の外付けのストレージサービス)の他に、インスタンスストアと呼ばれるストレージがデフォルトで利用できます。
インスタンスストアの特徴として正しいものを次の中から選択してください。
Auto Scalingグループでは8台のEC2インスタンスが稼働しています。
ターゲットグループを新規作成し、Elastic Load Balancer(ELB)とAuto Scalingグループを接続しました。
ELBは同じリージョンにあり、ターゲットグループは既にEC2インスタンスが10台稼働しています。
ELBにターゲットグループをアタッチしようとすると、即時リクエストが失敗します。最も可能性の高い原因は何ですか?
ある会社がAWSアカウントを使用してAWSサービスを開始し、ソリューションアーキテクトは認証と認可の設計を担当しています。
IAMグループに関する正しい記述を選択してください。(2つ選択)
ある会社が、オンプレミスのデータセンターにあるMicrosoft Windows Serverでファイル共有を行っています。
このサーバーは、数テラバイトのファイルを保存するために、ローカルネットワーク接続ストレージ(NAS)デバイスを使用しています。
経営陣は、オンプレミスのストレージをAWSに移行することによって、データセンターのストレージコストを最小化することを要求しています。
これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
ソリューションアーキテクトは、開発チームが使用するWebサイトをホスティングするためのソリューションを必要としています。
Webサイトのコンテンツは、HTML、CSS、クライアントサイドのJavaScript、および画像で構成される予定です。
どのソリューションが最も費用対効果が高いですか?
ある会社では、複数の環境(PROD、DEV、TESTtなど)用に複数のAWSアカウントを持っています。
ソリューションアーキテクトは、Amazon EBSスナップショットをDEVからPRODにコピーしたいと考えています。
スナップショットはカスタムキーで暗号化されたEBSボリュームからのものです。
暗号化されたEBSスナップショットをPRODアカウントと共有するには、どのような手順を実行する必要がありますか?(2つ選択してください)
CSV 形式のデータを分析するストレージソリューションを設計する必要があります。
保管されたデータは頻繁には分析されず、30日後に廃棄されます。
これらの要件を満たすために、どのサービスの組み合わせが最も費用対効果が高いですか?
ある組織が、Linuxを使用してAWS上でよりハイパフォーマンスコンピューティング(HPC)ワークロードを展開することを計画しています。
HPCワークロードは、多数のAmazon EC2インスタンスを使用し、大量の小さな出力ファイルを生成するため、永続的なストレージに保存する必要があります。
ソリューションアーキテクトは、EC2インスタンスがネイティブのファイルシステムインターフェイスを使用してデータにアクセスし、出力ファイルをコスト効率の高い長期ストレージに保存できるようにするソリューションを設計する必要があります。
AWSサービスのどの組み合わせがこれらの要件を満たしていますか?
AutoScalingグループを設定したEC2インスタンスとしてWebサーバが構成されており、ステートレスなアプリケーションが稼働しています。
セッションデータを格納するためのデータベースとして最適なサービスを選択してください。
ある企業では、Amazon S3で大量のデータが生成されコストが増加しています。
90日以上前のデータはほとんどアクセスされませんが、数年間は保持する必要があります。
このデータにアクセスする必要がある場合は少なくとも24時間前に通知があります。
データの保存にかかるコストを最適化しつつ、必要に応じてアクセスできるようにするにはどうすればよいでしょうか?
Amazon VPCには、本番環境と非本番環境のAmazon EC2インスタンスが混在しています。
ソリューションアーキテクトは、異なる環境のインスタンスに対するアクセス許可を分離する方法を設計する必要があります。
これはどのように達成することができますか?(2つ選択します。)
あるアプリケーションを米国西海岸でホスティングしています。そこのユーザーには問題がありませんが、東海岸のユーザーにはパフォーマンスの問題が発生しています。
検索バーのオートコンプリートやアカウントリストの表示で応答時間が非常にかかるとの報告を受けています。
東海岸のユーザーのパフォーマンスを向上させるには、どうしたらよいでしょうか?
AWS上にホストされた管理サイトに対してキャパシティを超えた多くのアクセスが発生し、アクセス障害が発生した場合に、DNSフェイルオーバーの機能を使って静的サイト(Sorryページ)へ振り分ける設定は次のうちどれですか?
会社はAmazon EMRを利用したビッグデータ処理において、EMRサービスのコストを最小限に抑える方法を検討しています。
次のうちで、コスト最適化を達成するのに役立つ方法を選択してください。
複数のAWSアカウントで使用する共有サービスVPCを設定しています。アプリケーションを共有サービスVPCから安全に共有する必要があります。
このソリューションでは、ユーザーがVPC内の他のインスタンスに接続することを許可していません。
これはどのように最小限の管理作業でセットアップすることができますか?(2つ選択)
VPC内のAWSワークロードは、Amazon EC2インスタンス上でレガシーデータベースを実行しています。
データは2000GBのAmazon EBS(gp2)ボリュームに保存されています。
ピーク負荷時にはログに過度の待機時間が確認されました。
永続的なストレージを使用してデータベースのパフォーマンスを向上させるために何を実装する必要がありますか?
あるアプリケーションはAmazon S3バケットに暗号化した上でデータを保存します。
ソリューションアーキテクトは、SQLクエリを使用して暗号化されたデータを参照し、データをS3バケットに再び保存する必要があります。
データは機密性が高いので、S3バケットへのアクセスに対してきめ細かい制御を実装する必要があります。
これらの要件をサポートする最良の選択肢を示すサービスの組み合わせは何ですか?(2つ選択)
ソリューションアーキテクトは、Amazon VPCに新しいネットワークACLを作成しました。ルールは作成されていません。
ネットワークACLのデフォルト状態に関する以下の記述のうち、正しいものはどれですか?(2つ選択)
ある企業が、eコマースアプリケーションをAWSクラウドに移行しています。
このアプリケーションはSQLデータベースを使用しており、データベースはAmazon RDSに移行される予定です。
ソリューションアーキテクトは、一般的な読み取り要求に対してミリ秒以下の応答を達成するよう依頼されました。
ソリューションアーキテクトは何を推奨すべきでしょうか?
500 TBを超えるデータを標準的なSQLビジネスインテリジェンスツールで分析する必要があります。
このデータセットは、構造化データと非構造化データの組み合わせで構成されています。
非構造化データは小さく、Amazon S3に保存されています。
どのAWSサービスがデータ上で分析を実行するために最も適していますか?
多数のAmazon EC2インスタンスからアクセスされるデータを保存するため、Amazon Elastic File System(EFS)が作成されました。
このデータは機密性が高く、ソリューションアーキテクトはデータを保護するためのセキュリティ対策の設計をしています。
ファイアウォールルールに基づいてネットワークトラフィックを正しく制限し、ホストからのアクセスをユーザーやグループ単位で制限することが求められています。
Amazon EFSを使用して、これをどのように実現することができますか?(2つ選択してください)
ある会社では社内でブラウザベースのアプリケーションを運用しています。
このアプリケーションは、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンス上で実行されています。
インスタンスは、複数のアベイラビリティゾーンにまたがるAmazon EC2のAuto Scalingグループで実行されます。
自動スケーリンググループは、勤務時間中は20台のインスタンスまでスケールアップしますが、夜間は2台のインスタンスまでスケールダウンします。
同社の運用部の社員は、始業前は問題なく動作しますが、始業時にアプリケーションの動作が非常に遅いことに不満を抱いています。
問題を解決し、コストを最小限に抑えるためには、スケーリングをどのように変更すべきでしょうか。
AWS 上へのシステム構築を、AWS CloudFormation を用いて簡略化させたいと考えています。まずは、ネットワークACLについてのコード化を考えております。この場合、NetworkACLEntry の Properties で設定するキーとして間違っているキー名を選択してください。
ある企業が、リザーブドインスタンスを利用して、Amazon EC2インスタンスを割引価格で購入することを計画しています。
なお、1年の間にEC2インスタンスの種類を変更する可能性があります。
このユースケースで最も費用対効果が高いのはどのインスタンス購入方法ですか?
あるソリューションアーキテクトが、Amazon VPCに新しいサブネットを作成し、そこにAmazon EC2インスタンスを立ち上げました。
ソリューションアーキテクトはインターネットからEC2インスタンスに直接アクセスする必要がありますが、接続することができません。
トラブルシューティングするためにどの手順を実行する必要がありますか?(2つ選択)
Amazon S3内にヘルスチェックアプリの健康状態を保管したデータがあり、最大90日間は頻繁にアクセスできる必要があります。
それ以降はコンプライアンス上の理由から7年間保持する必要があり、ほとんどアクセスされません。
どのストレージクラスを使用する必要がありますか?
Amazon Elastic Load Balancerに到達するトラフィックに関する情報を取得する必要があります。
情報には、送信元、宛先、およびプロトコルが含まれる必要があります。
このデータを収集するための最も安全で信頼性の高い方法は何ですか?
1つのアプリケーションが、DymanoDBテーブルに大量のレコードが書き込んでいます。2つ目のアプリケーションは、2時間毎にDynamoDBテーブルに書き込まれた新しいレコードを取得し、更新処理を行う必要があります。
2つ目のアプリケーションがDyanamoDBテーブルから新しく書き込まれたレコード情報を確実に取得するための最適なソリューションを選択してください。
Amazon DynamoDB データベースにデータを書き込むアプリケーションへのトラフィックが増加しています。
1秒間に数千のランダムなテーブルの読み取りが発生し、低レイテンシにする改修が要求されています。
ソリューションアーキテクトは、アプリケーションの他の部分に悪影響を与えずに読み取りのパフォーマンスを向上させるために何を行うことができますか?
AWSでは、セキュリティに関する方針として責任共有モデルを定義しており、AWSと利用者でセキュリティ対策の責任境界を明確化しています。
次のうち、AWSの責任範囲となるものはどれですか?
AWSは、ネットワークトラフィックを分散して、アプリケーションのスケーラビリティを向上させる為のサービスとしてELBを提供しています。
ELBについて正しい説明は次のうちどれですか?
アプリケーションは、Auto Scalingグループで実行されているアプリケーションロードバランサの背後にあるAmazon EC2インスタンスを使用してデプロイされています。
EC2インスタンスは、Amazon RDSデータベースに接続します。アプリケーションのパフォーマンステストを実行すると、データベースでクエリを実行するときに待ち時間が発生しました。
EC2インスタンスのAmazon CloudWatchメトリクスは、パフォーマンスの問題を示していません。
ソリューションアーキテクトは、どのようにアプリケーションの待ち時間の問題を解決することができますか?
ソリューションアーキテクトは、Amazon VPCに新しいセキュリティグループを作成しました。
ルールは作成されていません。
セキュリティグループのデフォルト状態に関する以下の記述のうち、正しいものはどれですか?
企業で利用している大規模なデータ処理の仕組みをAWSに移行することを検討しています。移行対象のデータベースは数百万行という大きなデータがあり、定期的に列集計してレポーティングする必要があります。
この要件を満たすデータベースのサービスを選択してください。
ある企業が、自社のWebアプリケーションをAWSクラウドに移行しています。
移行の一環として、同社は一定期間、オンプレミスとAWSの両方でWebアプリケーションを実行する予定です。
共存期間中、クライアントは80%のトラフィックをAWSベースのWebサーバーに、20%をオンプレミスのWebサーバーに誘導したいと考えています。
ソリューションアーキテクトは、どのような方法でトラフィックを要求通りに分散させることができますか?
システム開発者は、AWS上でウェブアプリケーションの開発を予定しており、負荷に応じて拡張できる必要があります。開発者は、ソフトウェア開発に集中する必要があり、インスタンスのプロビジョニングや管理を行わずに新しい機能を導入したいと考えています。最適なソリューションを選択してください。
単一のVPCが2つのサブネットで構成されています。Web層のサブネット、アプリケーション層のサブネットを利用しており、既にVPC内にIPアドレスの空きがありませんが、このVPC内に新しいアプリケーション層のサブネットを追加する必要があります。
どのようにVPCに新しいサブネットを作成するか、次の中から選択してください。
あるAWS Organizationsには、複数のメンバーアカウントが含まれるOUがあります。
同社は、特定のAmazon EC2インスタンスタイプのみ起動する権限を制限する必要があります。
どのようにこのポリシーをアカウント全体に効率的に適用することができますか?
現在社内で利用されているデータベースをAWS上に移行することを検討しています。移行先のデータベースの候補として、Aurora/RDS with PostgreSQL/DynamoDBを検討しており、用途に応じてデータベースを選択することになりました。
DynamoDBを利用すべきユースケースを2つ選択してください。
あるアプリケーションがAmazon VPCのプライベートサブネットで動作しており、更新パッチをダウンロードするためにインターネットへのアウトバウンド通信が必要です。
アプリケーションがインターネットからのインバウンド通信を受信することはセキュリティ上望ましくありません。
どの方法を取るべきですか?
現在、A社はオンプレミスのデータセンタとAWSが接続されているハイブリッドクラウド環境を有しています。A社にはグローバルに複数の支社が存在しており、全拠点からAWSに接続する必要があります。
コスト効率が良く高可用性・高パフォーマンスな接続が出来るソリューションを選択してください。
暗号化されていないEBSボリュームをEC2インスタンスにアタッチしています。このボリュームを暗号化するための手順として正しいのは次のうちどれですか?
AWS上にデプロイされたアプリケーションは、単一のアベイラビリティゾーンでAmazon EC2インスタンスを使用し、ユーザーはレイヤー4で接続します。
ソリューションアーキテクトは、アーキテクチャを高可用性にし、さらに費用対効果を高めることを課されました。
ソリューションアーキテクトは、どのようにしてこれらの要件を最もよく満たすことができますか?(2つ選択)
ある企業は、AWSを 3 アカウントで運用しています。現在、各部署で AWS への請求処理を別々に行っており、会社全体としてコスト管理に問題を抱えています。この問題を解決するため、AWS Organizations を利用し、既存の 3 AWS アカウントに一括請求の設定を検討しています。AWS Organizations を利用した場合のコストメリットを選択してください。
あるソリューションアーキテクトが、Amazon EC2インスタンス上で動作するアプリケーションを設計しています。
アプリケーションは、画像ファイルを格納するためにAmazon S3を使用し、利用者情報を格納するためにAmazon DynamoDBテーブルを使用する予定です。
セキュリティチームは、EC2インスタンスとAWSサービス間のトラフィックが公衆回線のインターネットを通過しないようにすることを要求しています。
ソリューションアーキテクトは、どのようにセキュリティチームの要件を満たすことができますか?
あるソリューションアーキテクトが、MySQL RDSバックエンドを持つ2層アプリケーションの設計を作成しています。
データベース層のパフォーマンス要件は、アプリケーションを実行するまで定量化することが難しく、アーキテクトはデータベースの適切なサイズについて懸念しています。
MySQL RDSデータベースが展開された後、どのようなスケーリング方法が可能ですか?(2つ選択してください)
ある会社では第三者機関より監査を受けており、VPC内のEC2インスタンスの情報をまとめる必要があります。
インスタンスID、公開鍵、ネットワークインターフェイスなど、EC2インスタンスのプロパティにアクセスして情報を検索するには、どの方法が利用できますか?
ある運用チームはRDS データベースが特定のメトリクスのしきい値を超えた場合に通知を受けたいと考えています。
ソリューションアーキテクトは、どのように運用チームのためにこのプロセスを自動化することができますか?
DynamoDBでテーブルの読み書き容量を制御する機能として、正しいものは次のうちどれですか?
外部のセキュリティ企業のセキュリティ担当者が、AWSアカウントの全てのリソースのAPI呼び出しの証跡を確認することが必要です。
このとき、必要な情報を提供するのに役立つサービスは次のうちどれですか?
AWSで可用性の高いシステムを構築するためには、Design for Failureという考え方が重要と言われています。
これは、Well-ArchitectedとしてAWSが提示している物です。
Design for Failureの説明や具体的な対策として、正しいものは次のうちどれですか?
オンプレミスのデータセンターで稼働しているアプリケーションがMySQLデータベースにデータを書き込んでいます。
ソリューションアーキテクトは、アプリケーションを再設計しており、データベース層をAmazon RDS上のAWSクラウドに移行することを計画しています。
アプリケーション層は、オンプレミスのデータセンターで実行されます。
インターネットを介してアプリケーションをRDSデータベースに接続するために何をしなければなりませんか?(2つ選択)
ある会社がオンプレミスのデータセンターに200TBのビデオファイルを保存しており、今後4週間以内にAWSクラウドに移行する必要があります。
転送を実行するために利用できるインターネット接続帯域幅は約50Mbpsです。
必要な期間内にデータを移動するための最も費用対効果の高いソリューションは何でしょうか?
サーバーレスアプリケーションのコンピュート層を設計しています。
コンピュート層は、外部システムからのリクエストを管理し、サーバーレスで編成され、ビジネスロジックを実行します。
アーキテクトは、これらの機能に対して最も適切なAWSサービスを選択する必要があります。
どのサービスをコンピュート層に使用するべきですか?(2つ選択)
WebサーバはEC2を利用し、DBサーバはAmazon RDSを利用してWebサイトを構築しようと考えている。
WebサーバとDBサーバを単一のVPC内に構築する場合に。ベストプラクティスといえるものは次の選択肢のうちどれですか?
ある企業が、複数のAWSリージョンにあるアプリケーションロードバランサーの背後にあるAmazon EC2インスタンスでアプリケーションをホストしています。
コンテンツの配信権の関係で、特定の地域からのみコンテンツが閲覧できる必要があります。
どの構成がこれらの要件を満たしていますか?
あなたはソリューションアーキテクトとして、AWSでデータ高速処理を実現するためにElastiCacheの利用を検討しています。そこでMemcachedとRedisのどちらを選択するべきか比較する必要があります。
ElastiCacheにおけるRedisの特徴を選択してください。(2つ選択してください。)
ある企業が、Amazon DynamoDBテーブルへのアクセスを、VPCからの特定のプライベートなソースIPアドレスに制限したいと希望しています。テーブルへのアクセスを保護するために何を行うべきですか?
Amazon SQS でメッセージ保持期間の既定の設定値として正しいものは次のうちどれですか?
ある企業が大量のファイルをAmazon S3バケットに保存しています。
Amazon EC2インスタンス上で実行されているアプリケーションはS3バケット内のファイルにアクセスして処理するため、適切な権限が必要です。
どのアクションが最も安全にEC2インスタンスにS3バケットへのアクセスを許可しますか?
Amazon RDSのPostgreSQLデータベースがMulti-AZとして構成されています。
ソリューションアーキテクトは、読み込み処理のパフォーマンスを拡張する必要があり、読み取り処理のパフォーマンスソリューションは高可用性のために構成される必要があります。
最も費用対効果の高い解決策は何ですか?
あるアプリケーションがアプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンス上で動作するREST APIに呼び出しを行っています。
ほとんどの処理はすぐに完了しますが、非常に長い時間を必要とするエンドポイントがあり、システム全体に遅延を引き起こしています。
システム全体が遅延となる影響を最小化するため、ソリューションアーキテクトはどのような方法を取ることができますか?
あるセキュリティチームが、チームのすべてのAWSアカウントで、特定のサービスまたはアクションへのアクセスを制限したいと考えています。
すべてのアカウントは、AWS Organizationsの大規模な組織に属しています。
ソリューションはスケーラブルでなければならず、許可を維持することができる単一のポイントがなければなりません。
これを達成するために、ソリューションアーキテクトは何をすべきですか?
Amazon S3標準ストレージクラスにアップロードされたいくつかのオブジェクトについて以下の状況です。
・当初30日間の期間は頻繁にアクセスされる
⇨その後、オブジェクトは最大90日間は頻繁にアクセスされなくなる
⇨その後、オブジェクトは不要となる
ライフサイクル管理はどのように設定すればよいのでしょうか?
オンラインゲームの状態情報を保存するためのフルマネージドソリューションを探しています。現在、複数のEC2で、AutoScalingで構成されているため、状態情報の保存にはデータベースを利用しています。
データベースは、情報の整合性が取れる必要があり、情報に変更が生じた場合にはシームレスに更新できる必要があります。
費用対効果が高く、拡張性の高いAWSサービスを選択してください。
暗号化されていないEBSボリュームをEC2インスタンスにアタッチしています。このボリュームを暗号化するための手順として正しいのは次のうちどれですか?
ある企業が、異なるAWSリージョンでにあるアプリケーションを運用しています。
アプリケーションのパフォーマンスと冗長性を高めるために、ネットワークロードバランサーを設置することとしました。
同社は現在、別々の/24アドレス範囲から2つのパブリックIPアドレスを使用してアプリケーションをリリースしており、これを変更しないことが要件です。
アプリケーションの利用ユーザーのトラフィックは最も近いアプリケーションエンドポイントに誘導される必要があります。
ソリューションアーキテクトはどのアクションを取るべきですか?(2つ選択)
ある企業が、リアルタイムと同等のレベルでデータを取り込み、そのデータを処理するストリーミングアプリケーションをAWSで運用しています。
データ処理には30分かかっています。アプリケーションに取り込まれるデータの量が増えるにつれて、高いレイテンシが発生しました。
ソリューションアーキテクトは、パフォーマンスを向上させるために、スケーラブルでサーバーレスなソリューションを設計する必要があります。
ソリューションアーキテクトは、どの組み合わせを取るべきですか?(2つ選択)
AWS Well-Architected フレームワークは5つの柱から構成されている。その目的は、安全で高いパフォーマンスと障害耐性を備えたインフラストラクチャを効率的に構築することにある。次の選択肢の中でフレームワークの内容に含まれないものはどれか?
ビデオオンデマンドのWebアプリケーションを実行しているAmazon EC2インスタンスで高いCPU使用率が検出されています。
ソリューションアーキテクトはEC2インスタンスへの影響を軽減し、ユーザーのためパフォーマンスを向上させる必要があります。
どの手順が役に立ちますか?
未使用のEBSボリュームとスナップショットについて、容量とコストを節約するために整理が必要です。
スナップショットから完全なEBSボリュームを復元できるため、EBSボリュームの最新のスナップショットをいくつ維持する必要がありますか?
A社はAWSでCloudFrontを使用した多言語ウェブサイトを構築しており、以下のようなリクエストでアクセスできます。
http://pintor.cloudfront.net/main.html?language=de
http://pintor.cloudfront.net/main.html?language=en
http://pintor.cloudfront.net/main.html?language=jp
「?language=」以降の値に対応する言語でウェブページを表示するようCloudFront側で設定する必要がありますが、これを達成するための設定方法を選択してください。
ある利用者が、大容量のメディアファイルを保存するアプリケーションをオンプレミスで実行しています。
データは、SMBまたはNFSプロトコルを使用して、異なるサーバーにマウントされています。
この利用者は、オンプレミスのストレージインフラを拡張することに問題があり、頻繁にアクセスされるコンテンツのローカルキャッシュを保持しながら、データセットをクラウドにオフロードする方法を探しています。
次のうち、最良の解決策はどれですか?
AWSはクラウド上にリレーショナルデータベースを構築する為のサービスとして、Amazon RDSを提供しています。
Amazon RDSの特徴として正しいものは次のうちどれですか?
現在、EC2インスタンスのAutoScalingの設定を行なっていますが、負荷ピーク時に処理が遅いというクレームが来ており、スケーリングの効果がなかなか発揮されていません。ピーク時の負荷上昇時に、AutoScalingによってEC2インスタンスは追加されています。
この問題を解決するソリューションを選択してください。
インターネット公開される自社WEBサーバの本番環境がAWSで稼働しています。
ウィルス対策ソフトの定義ファイル更新にはカスタムポートを利用していますが、ポートがブロックされてしまい、定義ファイルの更新が失敗します。
定義ファイルを更新するためにセキュリティグループでカスタムポートの追加の許可設定を行う必要があります。
セキュリティグループ更新時の適切な動作を選択してください。
ソリューションアーキテクトは、RDS上で動作するOracleデータベースをAmazon RedShiftに移行して、パフォーマンスを向上させ、コストを削減する必要があります。
移行を実行するために、AWSサービスを使用するタスクのどのような組み合わせにするべきですか?(2つ選択)
AWS Organizationsを利用したOU単位でのアクセス権限管理を実施しています。
該当のOUに対しては、FullAccess権限が設定されていますが、DynamoDBへの全権限は拒否する設定を追加しました。この場合、OU内のメンバーアカウントの権限状況を選択してください。
開発者は、APIコールを使用してCloudFormationスタックを定期的に作成および更新しています。
セキュリティ上の理由から、あなたはユーザーから指定されたテンプレートを使用する必要があります。
これはどのように達成することができますか?
ある会社が、Amazon Auroraデータベースを使用するeコマースアプリケーションを運営しています。
このデータベースは普段は特に問題なく稼働していますが、毎月の販売レポートが作成される短期間のみReadIOPSとCPUUtilizationメトリクスが急上昇していることをAmazon CloudWatchでメトリクスで確認しました。
このパフォーマンスの問題を解決するための最も費用対効果の高い解決策は何ですか?
ソリューションアーキテクトはアプリケーションロードバランサー(ALB)上でアクセスログを有効にし、ホストされたHadoopサービスを使用してログファイルを処理する必要があります。
この要件を実現するために、どのような構成変更とサービスを利用できますか?
ある企業が、Amazon EC2 Linuxインスタンスでレガシーアプリケーションを運用しています。
アプリケーションコードは変更できず、システムは複数のインスタンスで実行不可となります。
ソリューションアーキテクトは、システムの回復時間を改善することができる弾力的なソリューションを設計する必要があります。
これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきですか?
EC2インスタンス上でアプリケーションを動作させています。運用要件としてアプリケーションログの監視が必要となりました。外部からアプリケーションログを監視できるAWSサービスで、最適なものを選択してください。
バックエンドのサービスへのAPI呼び出しを行い、ユーザーのセッション状態データをデータベースに保存して、世界中のユーザーがアップロードした画像を受け入れるサーバーレスアプリケーションを設計しています。
レイテンシを最小限に抑えながら、費用対効果の高いソリューションを提供するサービスの組み合わせはどれですか?
ある Web アプリケーションが利用者から注文処理情報を受け取り、そのメッセージを Amazon SQS キューに配置します。
複数のAmazon EC2インスタンスはメッセージをピックアップし、それらを処理してDynamoDBテーブルに結果を格納するように構成されています。
現在の構成では、ReceiveMessage APIリクエストに対する空のレスポンスが大量に発生しています。
ソリューションアーキテクトは、運用のオーバーヘッドを減らすために空の応答を排除する必要があります。
これはどのように行うことができますか?
ビッグデータ解析を行うWEBアプリケーションがAWSで稼働しています。保存データは頻繁に利用されない中長期保存用となり、利用する場合は12時間以内にファイルを取得できる必要があります。
この要件を満たす費用対効果の高いデータ保存方法を選択してください。
ある企業が、コスト削減のために、Amazon EC2 Linuxインスタンスを営業時間外に利用できないようにすることを計画しています。
インスタンスは、Amazon EBSボリュームによってバックアップされています。
重要な要件が、インスタンスが停止したときに、インスタンスのメモリの内容を保存する必要があることです。
ソリューションアーキテクトは、どのようにこれらの要件を満たすことができますか?
異なるリージョンで3つのAWSアカウントが運用されています。
アカウントCでは、他2つのアカウントに向けたDirect Connect接続を合計2つ作成しています。
アカウントAとBは、アカウントCのDirect Connect接続を経由し、各リージョン所在のオフィスにルーティングする機能を必要とします。
ソリューションアーキテクトは、アカウントCにAWS Direct Connectのゲートウェイを作成しました。
どのように必要な接続を構成することができますか?
ある会社が、Amazon RDS データベースにいくつかの統計データを保存しています。
同社は、ユーザーがAPIを使用してこの情報にアクセスできるようにしたいと考えています。
データへのアクセスは不規則で、全くアクセスが無い状態から突発的なアクセスまで幅広くアクセスされます。
ソリューションアーキテクトはどのソリューションを提案すべきでしょうか?
Amazon RDSでインスタンスを作成しましたが、インスタンスのDBMSに接続できない問題が発生しています。
考えられる要因として誤っているものはどれでしょう?
ある企業が、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2 Auto Scalingグループを使用してアプリケーションを実行しています。
毎月特定の日時に月末レポートを実行すると、アプリケーションは許容できないほど遅くなります。
Amazon CloudWatchのメトリクスを見ると、CPU使用率が100%に達しています。
アプリケーションがワークロードを処理し、ダウンタイムを回避するために、ソリューションアーキテクトは何を推奨すべきでしょうか?
あるソリューションアーキテクトは、医療記録を保存するプラットフォームを運営するシステムインテグレータに勤務しています。
政府のセキュリティポリシーでは、個人を特定できる情報 (PII) を含む患者データは、静止時および転送時の両方で常に暗号化することが義務付けられています。
Amazon S3は、AWSクラウドにデータをバックアップするために使用されています。
ソリューションアーキテクトは、どのようにして医療記録が適切に保護されていることを確認できますか?(2つ選択してください)
ある企業が、AWS上で動作するアプリケーションから、世界中に分散する購読者にコンテンツを配信しています。
アプリケーションは、アプリケーションロードバランサー(ALB)の背後にあるプライベートサブネットで、Amazon EC2インスタンスのフリートを使用します。
著作権制限の更新のため、特定の国からのアクセスをブロックする必要があります。
この要件を満たすための最も簡単な方法は何ですか?
ある会社のアプリケーションは、Amazon S3に社員の入社記録を保存しています。
規制により、記録は7年間保持されることが義務付けられています。
一度作成された記録は、最初の3ヶ月間は頻繁にアクセスされず、その後必要な場合は10分以内に利用できるようにする必要があります。
どのライフサイクルが要件を満たし、かつコストを最小限に抑えられるでしょうか?
あるアプリケーションが、Elastic Load Balancer(ELB)の背後のAmazon EC2上で動作しています。コンテンツはAmazon CloudFrontを使用して公開されています。
ユーザーがCloudFrontを回避し、ELBを介して直接コンテンツにアクセスするのを制限する必要があります。
どのようにこのソリューションを構成することができますか?
現在、AWSで構築しているアプリケーションの負荷テストを行っています。
RDS MySQL DBインスタンスの負荷テストをしている間、CPU使用率が100%に達すると、アプリケーションが応答しなくなることがわかりました。このアプリケーションは読み取り処理が重たいことが分かっています。
この問題を解決するために最適なアーキテクチャを2つ選択してください。
MPIプロトコルを使用し、多数のノードで実行される密結合HPCアーキテクチャを設計しています。運用のオーバーヘッドを最小化する必要があります。
このユースケースに必要なリソースのプロビジョニングと管理には、どの選択肢が最も適していますか?
あるアプリケーションが複数のAWSリージョンに展開され、世界中からアクセスされています。
アプリケーションは、静的なパブリックIPアドレスを公開しています。
一部のユーザーからインターネットを介してアプリケーションにアクセスする際にパフォーマンスが低下していると連絡がありました。
ソリューションアーキテクトは、インターネットのレイテンシを減らすために何を推奨すべきですか?
あるソリューションアーキテクトが、サーバーレスアプリケーションのメッセージング層とストリーミング層を設計しています。
メッセージング層はコンポーネント間の通信を管理し、ストリーミング層はストリーミングデータのリアルタイムの分析と処理を管理します。
アーキテクトは、これらの機能に対して最も適切なAWSサービスを選択する必要があります。どのサービスを使用する必要がありますか?(2つ選択)
Amazon Elastic Container Service(ECS)上のアプリケーションは、2つの処理が連携してデータを取り扱います。
2番目の処理は完了するのに非常に時間がかかります。
2つの処理を切り離すにはどうすればよいですか?
ある会社がストリーミングメディアサービスを運営しており、コンテンツはAmazon S3に保存されています。
運用中のメディアカタログサーバーはS3から更新されたコンテンツを取得し、1秒間に100万以上の読み取り操作をしています。
この仕様のため、レイテンシは5ms以下に保たれなければなりません。
どのソリューションが、サーバーに最も適したパフォーマンスを提供しますか?
あるウェブアプリケーションがELBアプリケーションロードバランサーの背後にある複数のリージョンにデプロイされています。
最も近いリージョンへのルーティングと自動フェイルオーバーが必要です。
トラフィックは一貫したパフォーマンスのためにAWSのグローバルネットワークを通過する必要があります。
どのようにこれを達成することができますか?
ある企業が、Amazon S3バケットを使用して、大量の利用者取引データを保存することを計画しています。
データはオブジェクトの階層に構造化され、できるだけ早く複雑なクエリを実行するためのソリューションを必要とします。
このソリューションは、運用上のオーバーヘッドを最小限に抑える必要があります。
これらの要件を満たすのはどのソリューションでしょうか?
あるソリューションアーキテクトは、AWS上の利用者のためにインフラストラクチャサービスを定期的にデプロイして管理しています。
運用チームは、インフラストラクチャサービスに加えられた変更のトラッキングと、問題発生時のロールバックという課題に直面しています。
ソリューションアーキテクトは、どのように運用チームを支援することができますか?
あなたはAWSを使用してアプリケーションを運用しています。
利用者がアプリケーションにリクエストを送信した後、アプリケーションは利用者ごとの一意のファイルを生成してレスポンスを返します。
このアプリケーションは、利用者へファイルを送信するためにAmazon CloudFrontディストリビューションを使用しています。
あなたはアプリケーションを変更することなく、データ転送コストを削減したいと考えています。
どうすれば実現できるでしょうか?
あなたは膨大なアクセス数が予想されるアプリケーションの設計に携わる事になりました。
特にデータベースに対する要件は厳しく、初期ストレージ容量が 8 TBかつ高可用性リレーショナルデータベースが求められています。
また、毎日8GBずつデータが増加する見込みであり、安定したパフォーマンスを担保するために読み取り専用のデータベースも設置する必要があります。
これらの要件を満たす手段はどれですか。
あるソリューションアーキテクトが複数の Amazon RDS MySQL データベースを管理しています。
セキュリティを向上させるために、ソリューションアーキテクトは、一時的な資格情報を使用して安全なユーザーアクセスを有効にしたいと考えています。
これらの要件はどのように満たすことができますか?
クラウドサービスを利用したセキュリティの高いデスクトップ管理が実施できる仮想デスクトップサービスを導入する必要があります。AWSで利用出来るサービスを選択してください。
オンプレで稼働しているWeb3層アプリケーションをAWSに移行することを検討しています。データベースにはMySQLを利用する必要があります。以前、利用ユーザが勤務時間中にリアルタイムレポートを生成することでシステムのパフォーマンスが低下する事象が生じました。
AWSに移行後、アプリケーションのパフォーマンスを改善するソリューションを次の中から選択してください。
ある会社がテストを行うために2つのアカウントを持っており、それぞれのアカウントに1つのVPC(VPC-TEST1およびVPC-TEST2)があります。
運用チームは、これらのVPC内のAmazon EC2インスタンス間で安全にファイルをコピーする方法を必要としています。
接続は、単一障害点または帯域幅の制約があってはなりません。
どのソリューションを使用すべきですか?
運用中のAmazon DynamoDBのテーブルで負荷が急激に変動しています。
負荷は80%が読み取り、20%が書き込みです。
プロビジョニングされたスループット容量はスロットリングが発生しないように高負荷を考慮に入れて構成されています。
コストを最適化するために最も効率的な解決策は何でしょうか?
ある企業が1つの事業部門を売却したため、その事業部門が所有するAWSアカウントを別のAWS Organizationsに移動する必要があります。
これはどのように達成することができますか?
あるアプリケーションが、Elastic Load Balancerの背後にあるAmazon EC2 Auto ScalingグループのAmazon EC2インスタンスのフリート上で実行されています。
運用チームは、EC2インスタンスのCPU使用率が60%またはそれに近いときに、アプリケーションが最高のパフォーマンスを発揮することを決定しました。
ソリューションアーキテクトは、アプリケーションのパフォーマンスを最適化するために、どのスケーリング構成を使用する必要がありますか?
AWSが提供するデータベースの一つであるDynamoDBの説明として、正しくないのは次のうちどれですか?
同じリージョンにある企業で3つのAmazon VPCが使用されています。
この会社は、2つの別々の会社のオフィスへの2つのAWS Direct Connect接続を持っており、これらを3つのVPCすべてで共有することを望んでいます。
ソリューションアーキテクトは、AWS Direct Connectのゲートウェイを作成しました。
どのように必要な接続性を構成することができますか?
Z社がAWSで保有する一つの管理(親)アカウントに開発用とテスト用の二つのメンバー(子)アカウントが紐づいており、管理アカウントへの一括請求設定を行っています。新規開発にあたり、開発部門ではリザーブドインスタンスを二つ使用しており、テストチームは3つのインスタンスの使用を計画しています。この時管理アカウントが購入していたリザーブドインスタンスが4つだった場合、テストチームが使用できるインスタンスの組み合わせとして正しいものを選択してください。
ある企業がEC2 WebサーバーとDynamoDBデータベースバックエンドを使用する新しい2層式Webアプリケーションを導入しています。
インターネットに面したELBは、Webサーバーへの接続を分散させます。
ソリューションアーキテクトは、Webサーバーのセキュリティグループを作成し、ELBのセキュリティグループを作成する必要があります。
どのようなルールを追加する必要がありますか?(2つ選択してください)
あるソリューションアーキテクトが、Elastic Load Balancerの背後で動作するAmazon EC2インスタンスのAuto Scalingグループを含む3層構造のWebアプリケーションを設計しています。
セキュリティチームは、すべてのWebサーバーがElastic Load Balancerを通じてのみアクセス可能でなければならず、どのWebサーバーもインターネットから直接アクセスできないことを要求しています。
どのようにこれらの要件を満たすべきですか?
あるソリューションアーキテクトが複数のAWSアカウントを持つAWS Organizationsを作成しました。
セキュリティポリシーでは、特定APIアクションの使用はすべてのアカウントで制限されている必要があり、集中的に制御する方法が求められています。
要件を達成するための最も簡単な方法は何ですか?
ソリューションアーキテクトは、複数のアベイラビリティゾーンにまたがる複数のAmazon EC2インスタンスから同時にアクセスできるファイルシステムを作成する必要があります。
ファイルシステムは、高いスループットとバースト機能をサポートする必要があります。
ファイルシステムに保存されるデータは機密性が高いため、保存時および転送時に暗号化する必要があります。
ソリューションアーキテクトは、共有ファイルシステムにどのストレージソリューションを使用すべきですか?
Amazon S3バケットから動画を提供する単一のAmazon Elastic Compute Cloud(EC2)インスタンス上でホストされているWebアプリケーションを持っています。
次のうちどれが、第三者がバケット内の動画に直接アクセスすることを制限しますか?
プライベートサブネット内のアプリケーションがAmazon DynamoDBテーブルのデータを照会する必要があります。
セキュリティ上の理由から、DynamoDBパブリックエンドポイントの使用は避けなければなりません。
テーブルへのアクセスを可能にするための最も効率的で安全な方法は何ですか?
Cloudwatch Logsでアプリケーションのログを収集しています。アプリケーションの障害判定をLambdaで行うためにCloudwatch LogsのログをLambdaへ連携する場合、最適な機能・サービスは次のうちどれですか?
ある会社が、互いにピアリングされた複数のAmazon VPCを持っています。
この会社は単一のElastic Load Balancer(ELB)を使用して、同じリージョン内のピアリングされたVPCの複数のEC2インスタンスにトラフィックをルーティングしたいと考えています。
どうすれば実現できますか?
ある会社がWebフロントエンドにAmazon EC2インスタンス、データベースにAmazon RDSを使用するWebベースのアプリケーションを運用しています。
Webアプリケーションは、トランザクションログファイルをAmazon S3バケットに書き込み、その量はかなり大きくなってきています。
ログファイルは最近の60日間を保持し、残りを削除することが要件となります。
ソリューションアーキテクトは、これを自動化するためにどのアクションを取ることができますか?
ある会社が他の事業を買収し、その50TBのデータを1ヶ月以内にAWSに移行する必要があります。
また、AWSクラウドへの安全で信頼性の高いプライベートな接続が必要です。
これらの要件はどのように達成するのが最善ですか?
ある企業が、大量の重要データをAmazon S3に移行することを計画しています。
データはus-west-1リージョンにあるバージョニングが可能なバケットにアップロードされる予定です。
このソリューションは、ディザスタリカバリ目的のために、他のリージョンへのデータのレプリケーションを含む必要があります。
ソリューションアーキテクトはどのようにレプリケーションを構成すべきでしょうか?
AWSではWEBブラウザでAWSサービスにアクセスする以外の方法として、AWS CLIというコマンドラインを利用した方法も提供されています。
AWS CLIを利用するために必要な権限情報は次のうちどれですか?
インターネット公開のWebサイトをAWS上で稼働させています。Webサーバには、Application Load Balancerの背後にAutoScalingグループで構成された複数のEC2インスタンスを利用しています。WebサイトはカスタムDNS名を使用し、専用のSSL証明書を使用してHTTPSのみで通信しています。
世界中のユーザが利用する場合、最も最適なアーキテクチャを次の中から選択してください。
大量のデータがオンプレミスのNASデバイスに保存され、SMBプロトコルを使用してアクセスされています。
会社は、ファイルシステムをホストするためのマネージドサービスと、移行を自動化するツールを必要としています。
ソリューションアーキテクトはどのようなアクションを取るべきでしょうか?
あなたはエンジニアとしてAWSを利用したWebアプリケーション開発に携わっています。このアプリケーションではアジア地域のユーザーがアクセスした時、地理的に近くのCloudFrontリソースにルーティング誘導される必要があります。この要件を満たすルーティングポリシーを選択してください。
あなたの会社のITセキュリティ部門はCloudFrontを使用したWEB配信サービスのPCIコンプライアンス(クレジットカードのデータのセキュリティを向上するために策定した業界標準)への対応状況を監査しています。
コンプライアンス目標を確実に満たすための適切な対応を二つ選択してください。
PythonアプリケーションがFargate起動タイプを使用してAmazon ECSコンテナ上で実行されています。
ALBは受信リクエストをECSベースのアプリケーションにルーティングするターゲットグループが作成されています。
このアプリケーションは、GoogleやFacebookなどの連携したOIDC準拠のアイデンティティプロバイダを使用しています。
ユーザーは、アプリケーションの処理部分に到達する前にフロントエンドで安全に認証される必要があります。
ALBを使用したどのような構成の説明が適切ですか?
複数のELBのログファイルを分析出来るアプリケーションの構築を検討しています。
この要求に最適なアーキテクチャを選択してください。
EC2のバックアップを取得する際に利用するサービスとして正しいものを選択してください。
あるアプリケーションがAmazon EC2インスタンスのフリートで実行され、Amazon EFSでホストされる共有ファイルシステムを使用します。
ファイルシステムは、アプリケーションによって生成される大量のファイルを格納します。
ファイルは、ファイル作成後の最初の7日間しかアクセスがありませんが、長期的に保管する必要があります。
ソリューションアーキテクトは、どのようにアプリケーションのストレージコストを最適化できるでしょうか。
社内のCI/CD環境の構築を自動でワークロードを設定することを検討しています。一部のワークロードにはElastic Beanstalkを利用する予定ですが、どのワークロードにElastic Beanstalkを適用するべきかを検討しています。
Elastic Beanstalkを利用すべきワークロードを次の中から2つ選択してください。
あなたは社内で利用する基幹業務アプリケーショ ンの設計を依頼されました。
基幹業務において、データの不整合が許されないためリレーショナルデータベースを使用することが確定しています。
また、利用者も多いため、1秒間辺り最大で32,000ほどのI/Oが発生する想定です。
このアプリケーションのパフォーマンス要件を満たす Amazon EBS ボリュームタイプはどれですか。
あるアプリケーションで、Amazon RDSデータベースとAmazon EC2インスタンスをWeb層で使用しています。
Web層のインスタンスはセキュリティを向上させるためにインターネットから直接アクセスできないようにする必要があります。
ソリューションアーキテクトは、どのようにこれらの要件を満たすことができますか?
あるシステムにて、ログファイルを保存し、不定期にアクセスできる仕組みを検討しています。ログファイルの容量は 800TB あり、30分以内にログの情報を取得したいと考えています。保存先は S3 を予定していますが、最も費用対効果の高い S3 ストレージクラスを選択してください。
あるソリューションアーキテクトが、AWSクラウドに移行する企業の移行戦略を設計しています。
この会社は、分散ファイルシステムネームスペース(DFSN)を使用する共有のMicrosoftファイルシステムを使用しています。
ファイルシステムのための最も適切な移行戦略は何でしょうか?
あるWebアプリケーションが、Auto Scaling Groupを使用してAmazon EC2インスタンスのフリートで実行されています。
フリート全体のCPU使用率は40%に維持されることが望まれます。
スケーリングはどのように構成されるべきですか?
あるアプリケーションは複数のアベイラビリティゾーンにまたがるAmazon EC2インスタンスで実行されています。
インスタンスはアプリケーションロードバランサの背後にあるAmazon EC2Auto Scalingグループで実行されます。
あなたはアプリケーションはEC2インスタンスのCPU使用率が40%近辺が最もパフォーマンスが発揮されることを確認したため、これを維持するのが望ましいと考えています。
グループ内のすべてのインスタンスで望ましいパフォーマンスを維持するために何をすべきでしょうか。
ある企業で、いくつかの不審なIPアドレスから悪意のあるトラフィックが発生しました。
セキュリティチームは、リクエストが同じCIDR範囲内の異なるIPアドレスからであることを発見しました。
ソリューションアーキテクトはチームに何を推奨すべきでしょうか?
API Gatewayでスロットリング制御を使用する場合、リクエストの送信が定常状態のリクエストレートとバースト制限を超えるとどうなりますか?
Amazon GuardDutyを使用してアプリケーションを監視しています。
ソリューションアーキテクトは、中程度以上の重大度のイベントを電子メールで通知する必要があります。
これはどのように達成することができますか?
Elastic Load Balancer(ELB)の背後にあるAmazon EC2インスタンスのAuto Scalingグループが実行されています。
ヘルスチェックは、EC2ステータスチェックを使用するようにAuto Scalingグループ上で構成されています。
ELBはEC2インスタンスに異常があると判断しサービスから登録解除しました。
ソリューションアーキテクトはそのインスタンスがまだ稼働しており、EC2 Auto Scalingによって終了されていないことに気づきました。
この動作はどのように説明されますか?
アプリケーションのアップグレード後に不具合が発見されました。
アプリケーションの所有者はデバッグログの出力を有効にし、Amazon S3バケットに5GBのログファイルを生成しました。
ログファイルは、問題のトラブルシューティングのために、アプリケーションベンダーと安全に共有する必要があります。
ログファイルを共有するための最も安全な方法は何ですか?
Amazon Elastic File System (Amazon EFS) は、シンプルでサーバーレスかつ伸縮自在なファイルシステムを提供します
Amazon EFSの特徴として誤っているものは次のうちどれですか?
あなたはAWSでインフラ構築を担当しており、機密情報が保管されるデータベース用のサブネットを作成しております。サブネットの設計上、必要なIPアドレスは5つ以下であることが分かっています。このサブネットのCIDRにて最も適切な設定は次のうちどれですか?
ある企業では運用効率化のため、開発者が既存のIAMロールに既存のIAMポリシーをアタッチできることを要件としています。
しかし、セキュリティ運用チームは、このままでは開発者が管理者ポリシー(管理者権限)までアタッチできてしまうことを懸念しています。
ソリューションアーキテクトは、この問題にどのように対処すべきでしょうか?
ある製造業では、利用者先で稼働している機械からデータを取得しています。
現在、数千台の機械が5分ごとにデータを送信しており、近い将来、数十万台の機械に増加することが予想されます。
このデータは、将来必要に応じて分析されることを想定しています。
このストリーミングデータを大規模に保存するための最もシンプルな方法は何でしょうか?
あるソリューションアーキテクトが経費を記録するために領収書画像を撮影するモバイルアプリケーションを設計しています。
このアーキテクトは、Amazon S3に画像を保存したいと考えています。
しかし、Webサーバーを介して画像をアップロードするとトラフィックが大きくなりすぎます。
モバイルアプリケーションからAmazon S3に画像を保存するための最も効率的な方法は何ですか?
ある企業が、オンプレミスのデータセンターのLinuxサーバーでAPIを提供しています。
この会社は、APIをAWSクラウドに移行することを計画しています。
同社は、高可用性、スケーラビリティ、およびコスト効率の高いソリューションを必要としています。
ソリューションアーキテクトは何を推奨すべきですか?
運用中のアプリケーションは、アプリケーションロードバランサーの背後にある単一のアベイラビリティーゾーン内のAmazon EC2 Auto Scalingグループを使用しています。
設計としては、EC2インスタンスを8台、単一のアベイラビリティーゾーンに配置しています。
ソリューションアーキテクトは、アプリケーションを変更することなく、インフラストラクチャを高可用性に変更する必要があります。
ソリューションアーキテクトは、高可用性を提供するどのアーキテクチャを選択すべきですか?
S3バケットにファイルをアップロードし、別アカウントのユーザにS3バケットへのアクセス用のURLを連絡しました。そのユーザがアクセス用のURLにアクセスすると、403 Access Deniedエラーが表示されてしまいます。
このエラーを解消して、オブジェクトの共有アクセス権限を付与する方法を選択してください。
ある会社の社員がオフィスから1つのAWSリージョンにて、bastionホストを経由してアプリケーションを管理しています。
この会社では、継続的な運用管理を最小限に抑えた、弾力性のあるbastionホストのアーキテクチャを必要としています。
ソリューションアーキテクトは、どのようにしてこれらの要件を満たすのが最善か?
Amazon SNS は、購読(サブスクライブ)しているエンドポイントまたはクライアントへのメッセージの配信・送信を行うサービスです。Amazon SNS には、発行者(パブリッシャー)と受信者(サブスクライバー)という 2 種類のクライアントが存在します。
次の中で、受信者が受信することのできるメッセージのプロトコルとして設定することができないものはどれですか?
ビデオ編集ソフトウェアを実行するアプリケーションが、Amazon EC2インスタンスで大量のメモリを使用しています。
ユーザーはどのようにAmazon EC2インスタンスのメモリ使用量をトラッキングすることができますか?
アプリケーションコンテナのオーケストレーションツールとして、Kubenetesを利用したいと考えており、フルマネージド型のソリューションを検討しています。
この要件を満たすAWSのサービスを選択してください。
レガシーアプリケーションを Amazon ECS を使ったマイクロサービスとして統合することを検討しています。レガシーアプリケーションは、一連の2つの機能でデータを処理しており、そのうちの2番目に実行される機能は1番目の機能と比較し、処理時間が長いことが分かっております。各機能をマイクロサービス化するために最適な方法を選択してください。
Amazon VPC は、Amazon EC2 のネットワークレイヤーです。
Amazon VPCを利用すると、定義した仮想ネットワーク内で AWS リソースを起動できます。
デフォルトで一つのリージョンに作成できるVPCの上限数は次のうちどれですか?
EC2インスタンス上に NoSQL データベースの構築を検討しています。この NoSQL データベースは可能な限り低遅延である必要があります。これを満たすことができる最適なEC2インスタンスタイプを選択してください。
あなたはサービスの運用を改善する業務を任されているインフラエンジニアです。
現在、日次でアプリケーションチームに所属するエンジニアがAmazon RDSからデータ取得し、テキストファイルに加工した上で結果をS3に保存し、S3に保存されたデータをカスタマーサポートチームが参照するという業務が存在します。
なお、S3に格納後、Amazon RDSから該当のデータは削除されます。
あなたはエンジニアが行っている「RDSからS3へデータを移行する一連の処理」を自動化出来ないか?といった相談を受けました。
実現に向けて利用するサービスとして、適切なのは次のうちどれですか?
6つのEC2インスタンスにリクエストが分散されるようにElastic Load Balancerで構成されています。各EC2インスタンスは、Amazon DynamoDBテーブルからデータを取得します。
このワークロードの高可用性を担保する最適な方法を選択してください。
ある企業が、単一のアベイラビリティゾーンのAmazon EC2 Auto Scalingグループ内の6台のWebアプリケーションサーバー上でアプリケーションを実行しています。
アプリケーションは、アプリケーションロードバランサー(ALB)によって処理されています。
ソリューションアーキテクトは、アプリケーションに変更を加えることなく、インフラストラクチャを高可用性に変更する必要があります。
ソリューションアーキテクトは、高可用性を実現するためにどのアーキテクチャを選択すべきですか?
ソリューションアーキテクトは、Amazon EC2インスタンスにハイパフォーマンスコンピューティング(HPC)アプリケーションを導入しています。
アプリケーションは、非常に低いインスタンス間のレイテンシを必要とします。
最高のパフォーマンスを得るためには、インスタンスをどのように配置すべきですか?
あるソリューションアーキテクトが、Amazon EC2 Linuxインスタンスを使用したハイパフォーマンスコンピューティング(HPC)アプリケーションを設計しています。
すべてのEC2インスタンスは、低レイテンシと高スループットのネットワークパフォーマンスで相互に通信する必要があります。
どのEC2ソリューションがこれらの要件を最も満たしていますか?
ある企業が、米国のオンプレミスサーバーでホストされている動的なウェブサイトを運営しています。この会社はヨーロッパに進出しており、ヨーロッパのユーザー向けにWebサイトのパフォーマンスを最適化する方法を調査しています。ウェブサイトのバックは米国内に置かなければなりません。同社は、数日以内に実装できるソリューションを求めています。
ソリューションアーキテクトは何を推奨すべきでしょうか?
伸縮性の高いアプリケーションが3つの層で構成されています。
アプリケーション層はAuto Scalingグループで実行され、データを処理し、Amazon RDS MySQLデータベースに書き込まれます。
ソリューションアーキテクトは、データベース層へのアクセスを制限して、アプリケーション層のインスタンスからのトラフィックのみを受け入れるようにしたいと考えています。
しかし、アプリケーション層のインスタンスは、常に起動と終了を繰り返しています。
ソリューションアーキテクトは、どのようにデータベース層への安全なアクセスを構成することができますか?
ユーザーがドキュメントをアップロードして共有することができるWebアプリケーションがあり、Amazon EBSボリュームを持つ単一のAmazon EC2インスタンス上で実行されています。
可用性を高めるために設計が改修され、アプリケーションロードバランサーの背後にあるアベイラビリティーゾーンにまたがった複数のインスタンスのAuto Scalingグループの構成としました。
しかし、改修後にユーザーがドキュメントをアップロードしても、最新のドキュメントが見ることができません。
問題を修正するための最良の方法は何でしょうか?
新しいアプリケーションを世界中の複数の地域で公開する予定です。
ホワイトリストに登録するのは2つのIPアドレスだけである必要があります。
ソリューションは、最小のレイテンシでトラフィックをルーティングし、高速な地域的フェイルオーバーを提供する必要があります。
どのようにこれを実現しますか?
ソリューションアーキテクトは、AWS LambdaとAmazon RDS Aurora MySQLで構成されるアプリケーションを設計しています。
Lambda関数は、MySQLの認証のためにデータベースの資格情報を使用する必要があり、セキュリティの規約でこれらの資格情報をコードに直接記述してはならなりません。
どのようにソリューションアーキテクトは、データベースの資格情報を安全に保存し、コードで利用できるようにすることができますか?
AWSには大きく以下の三種類のサービスが存在します。
・アベイラビリティゾーンサービス
・リージョンサービス
・グローバルサービス
次の中でグローバルサービスに該当するものはどれですか。
複数のEC2インスタンスでファイルを共有するアプリケーションを構築しています。ファイルストレージには、Amazon EFSを利用しており、このアプリケーションは不定期にファイルストレージへのアクセス数が増加します。
このシステム特性に最も最適なAmazon EFSの設定方法を選択してください。
ある企業が複数のAWSアカウントを作成し、それぞれに複数のAmazon VPCを設定しています。
同社は、すべてのプライベートサブネット間のルーティングを確立する必要があります。
アーキテクチャはシンプルである必要があります。
ネットワーク接続はどのように構成されるべきですか?
EC2起動タイプを使用するAmazon ECSコンテナインスタンス上で実行されるアプリケーションがあり、このアプリケーションはAmazon DynamoDBにデータを書き込むための権限が必要です。
どのようにこれらの権限をアプリケーションを実行している特定のECSタスクにのみ割り当てることができますか?
ある会社が、利用者の注文データを保存するために、Amazon RDS MySQLデータベースインスタンスを使用しています。
セキュリティチームは、アプリケーションサーバーからデータベースへの接続を暗号化するために、データ転送中のSSL/TLS暗号化を使用する必要があることを要求しています。
データベース内のデータは、現在、AWS KMSキーを使用して保管データが暗号化されています。
どのように転送中の暗号化を有効にすることができますか?
AWSは、DirectConnectというサービスを提供しています。
DirectConnetの説明として正しいものは次のうちどれですか?
あるソリューションアーキテクトが、Elastic Load Balancerの背後にあるAmazon EC2インスタンス上で動作するWebアプリケーションを設計しています。
転送中のデータはすべて暗号化されなければなりません。
どのソリューションが暗号化の要件を満たしていますか?(2つ選択)
Amazon VPCにAmazon EC2インスタンスが起動されました。
ソリューションアーキテクトは、インスタンスがプライベートとパブリックの両方のDNSホスト名を持っていることを確認する必要があります。
VPCの作成中に設定が変更されなかったと仮定すると、DNSホスト名はデフォルトでどのように割り当てられますか?(2つ選択)
あるソリューションアーキテクトが、サーバーレスアプリケーションのシステム監視層とデプロイメント層を設計しています。
システム監視層はログとメトリクスの取得を通じてシステムを管理し、デプロイメント層はアプリケーションスタックをデプロイします。
アーキテクトは、これらの機能に対して最も適切なAWSサービスを選択する必要があります。
システム監視層とデプロイ層には、どのサービスとフレームワークを使用する必要がありますか?(2つ選択)
写真共有システムをAmazonS3を利用して提供しています。写真の保存には標準のS3ストレージクラスを使用します。
写真のアップロード後、半年間は頻繁にアクセスされますが、その後はアクセス頻度が低くなり、またシステムは可能な限り安定して運用したいと考えています。
本システムを提供するための費用対効果の高い最適なソリューションを選択してください。
あるアプリケーションがAmazon S3バケットにアップロードされた人物画像を解析しています。
アプリケーションは人口統計データを決定し、別のS3バケットに.CSVファイルに保存されます。
データは静止状態で暗号化され、SQLを使用してクエリされる必要があります。
このソリューションは、完全にサーバーレスでなければなりません。
データを暗号化し、クエリを実行するために、ソリューションアーキテクトはどのアクションを取るべきですか?
Amazon RDSのリードレプリカを別のリージョンに導入しています。
マスターデータベースは暗号化されていませんが、新しいリージョンのすべてのデータは暗号化されている必要があります。
要件を満たすために適切な方法はどれでしょうか?
あるEコマースアプリケーションは3つの層で構成されています。
ウェブ層はアプリケーションロードバランサーの背後にEC2インスタンスを含み、中間層はEC2インスタンスとAmazon SQSキューを使用して注文を処理し、データベース層はAuto Scaling DynamoDBテーブルで構成されています。
繁忙期に、利用者から注文の処理に遅れが出るという苦情がありました。ソリューションアーキテクトは、処理時間の短縮を任されました。
この要件を達成するために、どのアクションが最も効果的でしょうか?
オンプレミスでアプリケーションサーバーを運用している企業では、ストレージの容量が問題になっています。
サーバーは、ブロックストレージとNFSストレージソリューションの組み合わせで接続されています。
同社は、既存のアプリケーションを再設計することなく、ローカルキャッシュをサポートするソリューションを必要としています。
この会社は、これらの要件を満たすために、どのような変更の組み合わせを行うことができますか?(2つ選択)
あるウェブアプリではユーザーが画像をアップロードしてオンラインで閲覧することができます。
フロントエンド層にAuto Scalingグループがあり、ASGはアップロードされる画像の数に基づいて動的に調整される必要があります。
画像を処理するコンピュート層はAuto Scaling グループの後段にあります。
どうすればこれを実現できるでしょうか?
サーバを構築することなくSQLクエリを使ってS3に格納されたデータを分析するための解決策として、正しいものは次のうちどれですか。
ある企業では、オンプレミスのバックアップ環境に関連する費用を削減する方法を検討しています。
物理的なバックアップテープの使用をなくすことで、コストを削減したいと考えています。
既存のバックアップアプリケーションとワークフローは引き続き機能させることが条件です。
要件を満たすために適切な方法はどれでしょうか?
ソリューションアーキテクトは、Amazon VPC内のAmazon EBSボリュームのバックアップの作成、保持、および削除を自動化する方法を実装したいと考えています。
AWSツールを使用してこれらのタスクを自動化する最も簡単な方法は何ですか?
A社ではWEBアプリケーションをAWS上に構築しています。WEBサーバーのストレージとして汎用SSDのEBSボリュームを利用することに決定し、複数のEC2インスタンスと複数のEBSボリュームを連携して利用します。
EBSボリュームについて正しい記述は次のうちどれですか?
あるウェブアプリケーションがAWS上で公開されました。
このアーキテクチャには、Web層とデータベース層の2層が含まれています。
Web層はクロスサイトスクリプティング(XSS)攻撃に対して脆弱である可能性が指摘されています。
この脆弱性を是正するために、ソリューションアーキテクトは何をすべきでしょうか?
ある企業がAmazon API Gateway上で動作するREST APIを使用するアプリケーションを実行しています。
同社はオンプレミスからVPCに対してAWS Direct Connect接続を敷設しています。
すべてのAPIコールがプライベートアドレスのみを使用し、インターネット接続を回避することを要望しています。
どのようにこれを達成することができますか?
ウェブアプリケーションの不正検知・防御システム(IDS・IPS) の導入を計画しています。
IPSを使用してインターネットからのトラフィックを保護する最適な方法を2つ選択してください。
ある企業が、オンプレミスのデータセンターで複数のNFSファイルサーバーを運用しています。NFSサーバーは、少量のデータの自動同期を使用してAmazon S3への定期的なバックアップを実行する必要があります。
これらの要件を満たし、最も費用対効果の高いソリューションはどれですか?
ある企業は現在利用中のRedshiftクラスター間のすべてのトラフィックがインターネットを通過しないようにする必要があります。
次のうちで効率的にこの要件を満たすことができる方法を選択してください。
ユーザが画像ファイルをAmazonS3バケットにアップロードできるアプリケーションが稼働しています。これらの画像ファイルは、最初の30日間は頻繁にアクセスされますが、30日後にはほとんどアクセスされません。ただし、画像ファイルは永続的に保存し、リクエストがあればすぐに利用出来る必要があります。費用対効果のライフサイクルポリシーを実装する必要があります。
これらの要件を満たすアーキテクチャを選択してください。
ある電子商取引会社が、パブリックとプライベートのサブネットにあるAmazon EC2インスタンスでアプリケーションを実行しています。
Webアプリケーションはパブリックサブネットで実行され、データベースはプライベートサブネットで実行されます。
パブリックサブネットとプライベートサブネットの両方は、単一のアベイラビリティーゾーンにあります。
ソリューションアーキテクトは、このアーキテクチャに高可用性を提供するために、どのステップの組み合わせを取るべきですか?(2つ選択)
アプリケーションがAmazon RDSのMySQL DBインスタンス上で動作しています。
ソリューションアーキテクトは、同じデータにアクセスする新しいレポーティングツールを構築しています。
レポートツールは高可用性でなければならず、アプリケーションのパフォーマンスに影響を与えないようにしなければなりません。
どうすればこれを実現できるでしょうか。
ベンチャー企業がAWS上で新規アプリの開発を行っています。
高パフォーマンスとマルチスレッド対応が可能なことがシステムの要件になっています。
データベース層のセッション処理に利用するアーキテクチャを選択してください。
あなたはソリューションアーキテクトとして、現在のオンプレミスデータベースシステム(PostgreSQL11)をAWSへ移行するプロジェクトに対応しています。
下記の要件を満たすAWSへの導入方法を選択してください。
・移行先データベースシステムがPostgreSQL11と互換性があること。
・データベースシステムはファイルシステム、CRMおよびWEBサーバーと連携して動作できること
ある会社が戦略的パートナーと協力しています。
パートナー企業は独自のAWSアカウントを持っています。
パートナー企業はAmazon SQSキューを保持しており、このSQSキューにのみ、自社にメッセージを送信可能とする仕組みで連携を行います。
どのようにパートナーに最小限の特権アクセスを提供できますか?
ある企業が、内部のネットワークロードバランサー(NLB)の背後にあるVPCにAPIをデプロイしています。
APIを実行するアプリケーションは、プライベートサブネットの第二アカウントにデプロイされています。
どのアーキテクチャ構成が、公衆インターネットを使用せずにAPIを消費することを可能にしますか?(2つ選択)
本番環境のアプリケーションを稼働させている EC2 インスタンスを構築しました。ユーザーの誤操作による偶発的な EC2 インスタンスの削除を阻止する方法を選択してください。
ある会社はさまざまなセンサーやカメラから環境データを収集しています。
データは直ちに処理されなければなりませんが、ローカルPCのストレージ容量が限られており、Amazon EC2インスタンスとS3バケットへの接続が断続的で信頼性が低いという問題を抱えています。
ソリューションアーキテクトは何を推奨すべきでしょうか?
ある会社では、ドキュメントやメディアファイルを保存するために、Microsoft Windowsのファイル共有を使用しています。
ユーザーは、Microsoft Windowsクライアントを使用してファイルにアクセスし、会社のActive Directoryを使用して認証されています。
あなたは、ファイルサーバーの容量制限に近づいているため、データをAWSに移行したいと考えています。
ただし、既存のユーザー認証およびアクセス管理システムを使用する必要があります。
どのようにこれらの要件を満たせばよいのでしょうか。
Amazon ECS上で動作するアプリケーションはデータを処理してからAmazon S3バケットにオブジェクトを書き込みます。
アプリケーションは、S3 APIコールを行うためのアクセス許可を必要とします。
ソリューションアーキテクトは、どのようにアプリケーションが必要なアクセス権を持っていることを確認することができますか?
AWS 上で新たにサービスを構成する予定です。そのサービスは API Gateway を前段に配置する予定で様々なリクエストに対応する設計となっています。サービスの性質上として、秒間数百ほどの急激なリクエスト増も想定されます。処理されるデータは1GB未満程度がデータベースに保持されると考えていますが、将来増加する可能性もあります。なお、データは Key-Value 形式で保存され検索するように実装予定です。AWS のサービスとして最適な組み合わせを選択してください。
ある企業が、オンプレミス型で使用しているストレージサービスの代わりに、フルマネージド型のストレージサービスを必要としています。
この会社の社員はさまざまな場所からリモートで仕事をしています。
また、このソリューションは、オンプレミス環境に接続されているシステムから簡単にアクセスできる必要があります。
これらの要件を満たすのはどのソリューションでしょうか。
ある企業のアプリケーションのアーキテクチャは同じアベイラビリティーゾーン内のプライベートサブネットにWeb層とデータベース層を作成し、Amazon EC2インスタンスで実行されます。
ソリューションアーキテクトは、このアーキテクチャに高可用性を追加するために、どの手順の組み合わせを取るべきですか?(2つ選択)
あるウェブアプリケーションがパブリックサブネットとプライベートサブネットで動作しています。
Amazon EC2インスタンス上で動作するWeb層とデータベース層で構成されています。
両方の層は、単一のアベイラビリティゾーン(AZ)で実行されます。
ソリューションアーキテクトは、このアーキテクチャに高可用性を提供するために、どのステップの組み合わせを取るべきですか?(2つ選択)
ある会社が、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンスに新しいウェブサイトを展開しました。
DNSサービスにはAmazon Route 53が使用されています。
この会社は、プライマリWebサイトがダウンした場合、ユーザーに自動的に案内する、サポート連絡先の詳細を含むバックアップWebサイトを作成するよう、ソリューションアーキテクトに依頼しました。
ソリューションアーキテクトは、このソリューションをどのようにコスト効率よく展開すればよいでしょうか。
ある開発者が、Amazon EC2とAmazon RDS MySQLデータベースインスタンスを使用するアプリケーションを作成しました。
開発者は、データベースのユーザー名とパスワードを、EC2インスタンスのルートEBSボリューム上の構成ファイルに保存しました。
ソリューションアーキテクトは、より安全なソリューションを設計するよう依頼されています。
この要件を達成するために、ソリューションアーキテクトは何をすべきですか?
ある企業はオンプレミスのデータセンターでDockerコンテナを使用したアプリケーションを運用しています。
この会社は、AWSにコンテナを導入することを計画しており、上司は、すべてのコンテナ化された環境で同じ構成と管理ツールを使用することを求めています。
また、将来的な戦略の変更の影響を軽減するために、クラウドにとらわれないことを望んでいます。
ソリューションアーキテクトは、オープンソースソフトウェアと連携するマネージドソリューションをどのように設計すればよいのでしょうか。
ある会社が、Amazon RDSのMySQLデータベースを使用する本番用Webアプリケーションを運用しています。
このデータベースには、暗号化されていない自動日次バックアップがあります。
データのセキュリティを向上させるために、バックアップの暗号化を有効にすることが推奨されています。
暗号化されていないバックアップは、バックアップの暗号化が完了した後、破棄されます。
今後のバックアップで暗号化を有効にするには、どうすればよいですか?
ある会社では、開発チームごとに個別のAWSアカウントを作成しています。
同社は、アカウントのプロビジョニングにAWS Organizationsを使用します。
ソリューションアーキテクトは、すべてのAWSアカウントからのすべてのイベントが記録されるように、AWS CloudTrailを使用した監査を設計する必要があります。
開発チームがルート権限でAWS CloudTrailの設定を変更したり、S3バケット内のログファイルにアクセスすることは禁止にしなければなりません。
この監査のソリューションとセキュリティコントロールは、新規作成する全ての開発チームアカウントに自動的に適用されなければなりません。
ソリューションアーキテクトはどのアクションを取るべきですか?
AWS内で使える固定IPアドレスサービスとして、Elastic IPが提供されています。
Elastic IP アドレスはユーザーの AWS アカウントに割り当てられ、解放するまでユーザーのアドレスであることが保証されます。
一つのリージョンで利用できるElastic IPの上限は次のうちどれですか?
ある企業が機密データを保存するために、Amazon S3バケットを使用定です。
ソリューションアーキテクトは、Amazon S3バケットにアップロードされたすべてのオブジェクトが暗号化されていることを確認する必要があります。
これはどのように達成することができますか?
全社のファイル共有システムにS3バケットを利用しています。
複数バージョンのオブジェクト維持を可能なバケットのHTTPリクエストで503レスポンスが増加しています。
このエラーに対応できるソリューションを選択してください。
あるアプリケーションが、Amazon EBSボリュームとAmazon RDSデータベースとAmazon EC2インスタンスのサービスを連携して実行されています。
このアプリケーションは非常に機密性が高く、セキュリティコンプライアンスの要件として、すべての個人識別情報(PII)を静止時に暗号化することが義務付けられています。
この要件に対して、ソリューションアーキテクトはどのようなソリューションを選択すべきでしょうか。
EBSボリュームを使用するAmazon EC2インスタンス上で機密性の高いアプリケーションが動作しています。
このアプリケーションは、処理中にAmazon EBSボリュームにデータを一時的に保存してから、Amazon RDSデータベースに結果を保存します。
会社のセキュリティチームは機密データを保管時に暗号化することを義務付けています。
この要件を満たすためにはどのようなソリューションを推奨すべきですか?
ある大規模なメディアサイトでは、Amazon ECS上で複数のアプリケーションが動作しています。
ソリューションアーキテクトは、コンテンツに対するアクセスのメタデータを判別し、トラフィックを特定のサービスにルーティングする必要があります。
この要件を満たすための最も効率的な方法は何ですか?
ある会社のアプリケーションは、1つのリージョンにあるAmazon EC2インスタンスで動作しています。災害が発生した場合、ソリューションアーキテクトは、リソースが第2のリージョンにも展開できることを保証する必要があります。
これを達成するために、ソリューションアーキテクトはどのアクションの組み合わせを取るべきですか?(2つ選択)
オンプレミスのデータセンターはパブリックとVPN専用のサブネットを持つ構成のVPCに接続される予定です。
セキュリティチームは、オンプレミスのアプリケーションに向けられたAWSのパブリックサブネットを叩くトラフィックは、VPNを介して企業のファイアウォールにルーティングされなければならないと指摘しています。
これはどのように実現できますか?
物流システムを運営する企業が、モノの流れを把握するために、IoTセンサーで取得した情報に基づいたデータ分析を行なっています。データはKinesisストリームに送信され、KinesisストリームからS3に保存されます。ストリームのレコードにアクセスしてデータを確認すると、IoTセンサーから取得されているデータが全て送られていませんでした。
全てのデータが送られていない理由を選択してください。
ビジネスアナリストのグループが、Amazon RDSデータベースで読み取り専用のSQLクエリを実行しています。
クエリの数はかなり多くなり、データベースのパフォーマンスが低下してきました。
クエリは最新のデータに対して実行する必要があります。
ソリューションアーキテクトは、既存のWebアプリケーションに最小限の変更を加えるだけで、パフォーマンスの問題を解決しなければなりません。
ソリューションアーキテクトは何を推奨すべきでしょうか?
Amazon EC2インスタンスを使用してデータを生成し、保存するアプリケーションを作成中です。
その後、別のEC2インスタンスのセットがデータを分析し、変更します。
ストレージの容量は時間の経過とともに増加し続けます。
アプリケーションアーキテクトは、ストレージソリューションを必要としています。
どのようなアクションがこれらのニーズを満たすでしょうか?
ある会社がオンラインでパンフレットをAmazon S3上で動作する静的ウェブサイトから配信しています。
この会社の顧客は、主にアメリカ、カナダ、ヨーロッパにいます。
同社は、これらの地域のユーザーのために、費用対効果の高いレイテンシーを改善する対応を検討しています。
これらの要件に対する最も費用対効果の高い解決策は何でしょうか?
ソリューションアーキテクトは、組織のネットワークにサインインしたユーザーが安全にAWS管理コンソールにアクセスできるようにするため、URLを作成しています。
URLは、ユーザーをAWSに認証するサインイントークンを含んでいます。
Microsoft Active Directory Federation Servicesは、IDプロバイダ(IdP)として使用されています。
ソリューションアーキテクトは、カスタムIDブローカーを開発する際に、以下のどのステップを含める必要がありますか?(2つ選択)
A社ではMicrosoftのActive Directoryを社内で利用してユーザー管理を行っています。
一部システムをAWSへ移行することが決定し、AWS Directory ServiceによりAWSとオンプレミス環境のユーザー管理を統合することが必要となりました。
この要件を実現するためのAWS Directory Serviceの設定方法を選択してください。(2つ選択してください。)
現在、AWS S3を利用した自社のファイル共有システムを利用しています。
約5GBのファイルサイズの大量データをアップロードする必要があり、ファイルのアップロード時間が非常にかかる課題があります。
本課題を解決するための最適なソリューションを選択してください。
あるウェブサイトが、Amazon CloudFront配信のオリジンとして機能するアプリケーションロードバランサー(ALB)の背後にあるAuto ScalingグループのAmazon EC2インスタンスで実行されています。
AWS WAFは、SQLインジェクション攻撃から保護するために使用されています。
セキュリティログを確認したところ、ウェブサイトへのアクセスをブロックする必要がある外部の悪質なIPアドレスが見つかりました。
アプリケーションを保護するために、ソリューションアーキテクトは何をすべきですか?
あなたはパートナー企業に、ほぼリアルタイムでデータを送信できるアプリケーションで使用するRESTベースのインタフェースを提供しています。
アプリケーションはAmazon EC2インスタンス上で動作しています。受信したデータを処理し、後の分析用にデータを保存しています。
パートナー企業は、アプリケーションにデータを送信する際に503 Service Unavailable エラーを多数受け取り、データ量の急増が発生すると計算能力が限界に達し、リクエストを処理できなくなります。
スケーラビリティを向上させるためにどの設計を実装すべきですか?
ある企業がAWS Fargateに分析アプリケーションを導入しています。
このアプリケーションは、ファイルへの同時アクセスと高いパフォーマンスを提供する接続ストレージを必要とします。
ソリューションアーキテクトはどのストレージオプションを推奨すべきですか?
AWSなどのクラウド技術を利用する理由の一つに、可用性の向上があります。
可用性とは、システムが利用可能な状態を維持する能力を意味する言葉です。
次の施策の内、可用性を向上させる対策として間違っているものはどれですか?
あなたは災害復旧(DR)対応のため、AWS上のアプリケーションが東京リージョンでダウンした場合、他のアジアリージョンでバックアップ構成を迅速に起動することが求められています。このアプリケーションは、事前に作成されたAMIを利用してEC2インスタンスを設置しています。
この要件に対応するための方法を選択してください。(2つ選択してください。)
スタンダードリザーブドインスタンスの特徴を次の中から4つ選択してください。
レスポンスタイムに対する要求が高く、EC2インスタンス間のネットワーク遅延を最小限に抑えたシステムを構築するために、最適なソリューションは次のうちどれですか?
ある企業では、ディザスタリカバリのためにデータをAWSにレプリケートするソリューションが求められています。
現在、同社はスクリプトを使用して、さまざまなソースからオンプレミスのデータセンター内のMicrosoft Windowsファイルサーバーにデータをコピーしています。
また、管理者が少量の最新ファイルを低レイテンシーでアクセスできるようにする必要があります。
これらの要件を満たすために、ソリューションアーキテクトは何を推奨すべきでしょうか。
アプリケーションのフロントエンドにJavascriptが使用され、バックエンドのデータレイヤーにDynamoDBが利用されています。アプリケーションの使用中、DynamoDBに一時的なアクセス集中があることがわかりました。
費用効果が高くスケーラブルなアーキテクチャ構成を2つ選択してください。
あるWebアプリケーションでは、ユーザーが写真をアップロードし、その写真に加工フィルターを追加することができます。
このアプリケーションは、無料と有料の2つのサービスを提供しています。
有料ユーザーによってアップロードされた写真は、無料ユーザーが送信されたものよりも先に処理される必要があります。
写真は、Amazon S3 バケットにアップロードされ、イベント通知を使用して、Amazon SQS にジョブ情報を送信します。
これらの要件を満たすために、ソリューションアーキテクトはどのようにAmazon SQSを構成する必要がありますか?
あるアプリケーションで、Amazon EC2インスタンスとAmazon RDS MySQLデータベースを使用しています。
データベースは現在暗号化されていません。
ソリューションアーキテクトは、すべての新規および既存のデータについて、データベースに暗号化を適用する必要があります。
これはどのように達成されるべきですか?
あなたはソリューションアーキテクトとして以下の事象を確認しました。
・ELBとEC2 Auto Scaling Groupを組み合わせで自動スケールするシステム
・ASGでのヘルスチェックはEC2ステータスチェックを使用するように設定
ある日、ELBがEC2インスタンスが異常であるとCloudWatchアラームが発砲されました。
その際、ELBとの接続は削除されましたが、インスタンスは起動したままの状態であり、終了されていません。
原因を選択してください。
あらゆる規模のストリーミングデータを、コスト効率よく、リアルタイムに収集・処理・分析するためのサービスは次のうちどれですか?
あるソリューションアーキテクトが、2層のWebアプリケーションを設計しています。
このアプリケーションは、パブリックサブネットのAmazon EC2上でホストされるWeb層で構成されています。
データベース層は、プライベートサブネットのAmazon EC2上で動作するMicrosoft SQL Serverで構成されています。
この会社にとってセキュリティは最優先事項です。
この状況でセキュリティグループはどのように構成されるべきですか?(2つ選択)
ある企業ではAWSにWEBアプリケーションを構築しています。社内のセキュリティ規定によるとWEBアプリケーションへのアクセスにはHTTPSプロトコルを使用することが要件となっていますが、そのためにはWebアプリケーションのSSLサーバー証明書を設定する必要があります。
SSLサーバー証明書を管理するには、次のどのAWSサービスを利用する可能性がありますか? (2つ選択してください。)
複数のWebサイトから収集したストリームデータを、バッチ処理を使って分析するシステムがあります。
そのシステムでは、取得したデータをRedshift に転送し、別システムで分析をしています。
タイムリーに分析結果を得たい要件があるため、最小限の労力と運用コストで実現可能なリアルタイムデータ処理ができるシステムに移行することを検討しています。
最も適切な AWS サービスの組み合わせを選択してください。
高い性能が必要なアプリケーションがあり、 EC2 インスタンス 間のネットワークのレイテンシーを最小限に抑える必要があります。
この要件を満たす方法を選択してください。
ある保険会社が、イギリスとオーストラリアのユーザーにサービスを提供するWebアプリケーションを運用しています。
このアプリケーションには、eu-west-2 でホストされる MySQL データベースを使用するデータベース層が含まれています。
Web層は eu-west-2 と ap-southeast-2 から実行されます。
Amazon Route 53 地理的近接性ルーティングは、ユーザーを最も近い Webアプリに誘導するために使用されます。
オーストラリアのユーザーは、クエリに対する応答時間が遅いことが指摘されています。
パフォーマンスを向上させるために、データベース層にどのような変更を加えるべきでしょうか?
世界中からアクセスされるファッションブランドのECサイトを提供しています。最近アクセスが急増し、データベースへの受信リクエスト急増に対応できず、WEBサイトが表示されないトラブルが発生しています。データベースは、マネージドサービスのAmazon RDS for MySQLを利用しています。
本課題を解決するための最適なアーキテクチャを選択してください。
ある企業が、高いアクセス負荷に耐えられるよう、セッション状態を保持しないステートレスなWebサーバーを使ったアプリケーションを開発しています。
セッション状態データを保持するのに適したサービスの組み合わせは次のどれですか?
Amazon EC2 を複数台作成し、各 EC2 インスタンスに分散データベースをデプロイしています。複数EC2インスタンス上にデータのレプリカを保持するため、可用性は確保されています。また、利用している分散データベースは、サーバーごとに秒間数百万トランザクションをサポートしていることから、低レイテンシーかつ高スループットなブロックストレージを必要とします。最適な AWS のストレージサービスを選択してください。
AWSでデータベースに MySQL を選定しているアプリケーションをホスティングしています。このアプリケーションはレスポンス遅延が報告されており、原因はアクセスの集中にあることが確認できています。レスポンスを改善するための最適な方法を選択してください。
本番環境のEC2インスタンスを誤って削除されたトラブルが発生しました。今後、同様の障害が生じないように再発防止策を検討しています。
本番環境のインスタンスを誤って削除させないようにする最適な方法を2つ選択してください。
AWSでEC2インスタンスを起動すると、動的なIPアドレスが付与されます。
企業で管理する場合の要件として、静的なIPアドレスが必要になる場合があります。
このニーズに答えるサービスがElastic IP アドレスとなります。
Elastic IPアドレスはユーザーのAWS アカウントに割り当てられ、明示的に解放されるまでユーザーが押さえておく事ができます。
次のうち、Elastic IPの利用で料金が発生しないケースはどれですか?
EC2インスタンスから別リージョンのS3バケット内のコンテンツをVPCエンドポイントを経由してアクセスする必要があります。
別リージョンのS3バケット内のコンテンツにアクセスする方法を選択してください。
ある動画制作会社が、ワークロードの一部をAWSクラウドに移行することを計画しています。
ビデオの処理のため、I/O性能が重要となり、約5TBのストレージを必要とします。
また、ビデオファイルの保存用に400TB以上の極めて耐久性の高いストレージと、長期アーカイブ用に800TBのストレージが必要です。
これらの要件を満たすために、ソリューションアーキテクトはどのようなサービスの組み合わせを使用すべきでしょうか。
ある企業では、開発者が開発、テスト、仮本番環境に使用する複数のAWSアカウントを持っています。
この会社は十分にAmazon EC2インスタンスが活用できておらず、多額の請求があります。
あなたはすべてのアカウントでハイスペックなEC2インスタンスを対象に、起動する権限を制限するよう指示がありました。
この要件を最小限の運用コストで満たすにはどうすればよいか。
ある会社は、AWS Organizationsに2つのアカウント Prod1 と Prod2 を作成しました。
Amazon RDSデータベースは、Prod1アカウントで実行されます。
Amazon EC2インスタンスはProd2アカウントで実行されます。
Prod2アカウントのEC2インスタンスは、RDSデータベースにアクセスする必要があります。
ソリューションアーキテクトは、どのように最も費用対効果の高いこの要件を満たすことができますか?
ある企業が、複数のアベイラビリティゾーンにまたがるAuto ScalingグループのAmazon EC2インスタンス上で動作するWebアプリケーションをデプロイしています。
このアプリケーションは、コンテンツが定期的に更新されるため、強力な一貫性を提供する共有ストレージソリューションが必要です。
どのソリューションが最も少ない労力を必要としますか?
複数のEC2インスタンスとEBSの組み合わせで構成されているシステムが多数稼働しています。トラブルが発生した場合にもバックアップから復旧できるように定期的なバックアップを取得しています。バックアップ処理を集中管理するための、最適なAWSサービスを選択してください。
ある企業がAmazon VPCでアプリケーションを実行し、別のVPCでアプリケーションをホストしているAmazon Elastic Container Service (Amazon ECS)クラスタにアクセスする必要があります。
会社のセキュリティチームは、すべてのトラフィックがインターネットを通過しないようにすることを要求しています。
どのソリューションがこの要件を満たしていますか?
Amazon EBSでバックアップされたEC2インスタンスが起動されました。
高性能なエフェメラルストレージに対する要件が出てきました。
ソリューションアーキテクトは、どのように新しいインスタンスストアボリュームを追加することができますか?
あなたはソリューションアーキテクトとして、オンプレミスのストレージをAWSのストレージへと移行する計画を進めています。既存ストレージは複数サーバーから利用されることが多く、さらに高いI/O性能が求められるため、EFSを利用することになりました。
Amazon EFS へとファイルデータを移動するために利用するべきサービスはどれでしょうか?
Amazon EC2インスタンス上でアプリケーションを実行するためのインフラストラクチャを設計しています。
アプリケーションは高可用性を必要とし、コスト効率を高めるために需要に応じて動的に拡張する必要があります。
これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?
EC2インスタンスでアプリケーションをホスティングしています。
アプリケーション内で、S3 API を呼び出し、オブジェクトの格納と読み込みを実施しています。
一方で、セキュリティの制約によりアプリケーションからインターネットへのアウトバウンド通信は行うことができません。
この制約を満たすため、最もコスト効率の高く、必要な設計を2つ選択してください。
ある企業が、Amazon EC2インスタンス上で動作する新Webアプリケーションをテストしています。
ソリューションアーキテクトは負荷テストを実行しており、1分の間隔でWebアプリケーションのパフォーマンスを分析できなければなりません。
この要件を満たすために、ソリューションアーキテクトは何をする必要がありますか?
あるWebサイトがAmazon EC2インスタンス上で稼働しており、アクセスは限られたIP範囲に制限されています。
ソリューションアーキテクトは、WebサイトからAmazon CloudFront配信のオリジンとして構成されたAmazon S3バケットに静的コンテンツを移行することを計画しています。
静的コンテンツへのアクセスは、同じIPアドレス範囲に制限される必要があります。
どの手順の組み合わせがこれらの要件を満たしますか?(2つ選択)
ソリューションアーキテクトはログファイルからデータを処理し抽出するためのアプリケーションを設計しています。
ログファイルはアプリケーションによって生成され、更新の回数と頻度は様々です。
ファイルの大きさは最大1GBで、処理には1ファイルあたり約40秒かかります。
どのソリューションが最も費用対効果が高いでしょうか?
ある企業が受信した順番通りに処理をするデータ処理アプリケーションを導入しています。
このアプリケーションと、後続のイベントデータを処理する層は切り離し、疎結合設計とするためのソリューションを必要としています。
また、このソリューションは、運用上の管理を最小限に抑える必要があります。
ソリューションアーキテクトは、どのようにしてこれらの要件を満たすことができるでしょうか。
Amazon VPC に割り当てるサブネットの特性を2つ選択してください。
ウェブサイトに訪れた一連の履歴情報を分析することを検討しています。このデータはリアルタイムに使用され、顧客がサイトをクリックした滞在時間や広告のクリック率を増やすために利用されます。
このデータを取得して分析するための要件を満たす最適なアーキテクチャを選択してください。
EC2インスタンスに構築した画像識別ソフトウェアは、大量の画像データを処理しますが、処理時間が膨大にかかっていることが問題になっています。
画像識別ソフトウェアを継続して利用する場合の対策として間違っているアーキテクチャを選択してください。
AWS 上へのシステム構築をAWS CloudFormation を用いて簡略化させたいと考えています。CloudFormation テンプレートはどの言語で作成するのが適切でしょうか。
Amazon EC2 には柔軟で使いやすく、コスト効率の良いデータストレージオプションが用意されています。
各オプションは独自のパフォーマンスと耐久性を備えています。
ストレージオプションは、要件に応じて個別に使用することも、組み合わせて使用することもできます。
EC2にアタッチできるストレージの組み合わせは次のうちどれですか?
あるWebアプリケーションはFargate起動タイプを使用してAmazon ECSクラスタに展開されています。
このアプリケーションは大量のトラフィックを受信することが予想されます。
同社は、立ち上げ時のパフォーマンスが良好で、需要が減少するにつれてコストが削減されるようにしたいと考えています。
ソリューションアーキテクトは何を勧めるべきですか?
ある企業が、オンプレミス環境からAmazon S3へ大量のデータを移行する必要があります。
同社は、AWS Direct Connect(DX)接続で接続しています。同社は、データを非公開にし、AWSストレージサービスへのデータのレプリケーションを自動化し、高速化するフルマネージドソリューションを必要としています。
ソリューションアーキテクトは、どのソリューションを推奨すべきでしょうか?
ある会社が、販売実績データをAmazon DynamoDBテーブルに保存するアプリケーションを作成しました。
データを表示するためのWebアプリケーションを作成中です。
ソリューションアーキテクトは、最小限の運用保守を必要とするマネージドサービスを使用して、Webアプリケーションを設計する必要があります。
これらの要件を満たすアーキテクチャはどれですか?(2つ選択)
あるアプリケーションはパブリックサブネットのアプリケーションロードバランサーの背後にあるプライベートサブネットのEC2インスタンス上で動作しています。
アプリケーションは高可用性で、複数のAZに分散されています。
EC2インスタンスはインターネットのサービスにAPIコールを行う必要があります。
ソリューションアーキテクトは、どのようにして可用性の高いインターネット接続を有効にすることができますか?
ある AWS アカウントに対して、もう片方のアカウントで作成した S3 バケットへの操作権限を渡したいと考えています。この場合、最適な S3バケット の制御方法(設定)を選択してください
Linuxを実行する複数のAmazon EC2インスタンスを、AWSリージョン内の複数のアベイラビリティーゾーンに展開しています。
アプリケーションは、すべてのEC2インスタンスから同時にアクセスできるデータストレージソリューションを必要とします。
このソリューションは、拡張性が高く、実装が容易である必要があります。
ストレージは、NFSプロトコルを使用してマウントする必要があります。
どのソリューションがこれらの要件を満たしていますか?
機密性の高いデータが保存されているRedshiftデータベースを暗号化する必要があります。
最適なデータベースの暗号化方法を次の中から2つ選択してください。
ある会社で、複数のAWSリージョンから実行されるeコマースアプリケーションがあります。
各リージョンは、Amazon EC2インスタンス上で動作する別々のデータベースを持っています。
同社は、データを列指向ストレージに統合し、分析クエリを実行することを計画しています。
同社はどのようなアプローチを取るべきでしょうか?
Amazon EC2インスタンスにインストールされているアプリケーションは、永続的なブロックストレージボリュームを必要とします。
データは保管時に暗号化されなければならず、定期的なボリュームレベルのバックアップが自動化されなければなりません。
どのソリューションオプションを使用する必要がありますか?
EC2 インスタンスで利用する EBS のボリュームタイプについて調査しています。データの IOPS に対して課金が発生する EBS ボリュームタイプを選択してください。
ある会社が、Amazon S3バケットに200TBを超えるログファイルを持っています。
この会社は、ログファイルからデータを抽出してサマリーし、出力を別のAmazon S3バケットに保存するLinuxベースのソフトウェアアプリケーションを使用してファイルを処理する必要があります。
同社は、このデータの処理に関連するデータ転送料金を最小限に抑える必要があります。
ソリューション・アーキテクトは、どのようにしてこれらの要件を満たすことができるでしょうか。
ソリューションアーキテクトは、AWSクラウドで会社のユーザーに共有ファイルシステムを提供するためのソリューションを設計する必要があります。
ソリューションは、フォールトトレラントでなければならず、アクセス制御のために会社のMicrosoft Active Directoryと統合する必要があります。
どのストレージソリューションがこれらの要件を満たしていますか?
Web アプリケーションにて、あるWeb ページへのアクセス頻度が非常に高い。AWS のサービスにて、このようなアクセス頻度の高い Web ページをキャッシュし、かつユーザに近いロケーションでコンテンツを提供してくれるサービスを選択してください。
1年間に渡り、1週間に1回レポートを作成する必要があるWEBアプリケーションを利用しています。レポート作成には、1回あたり24時間程度のレポート生成処理時間を要します。
コストを最小限に抑えることが出来るインスタンスタイプの購入方法を選択してください。
プレイスメントグループの説明として正しいものを選択してください。
ある会社で従業員数千人にIoTセンサーを配布することになりました。
このセンサーは、毎秒大量のデータを中央の場所にストリーミングする予定です。
分析用のデータを取り込み、保存するためのソリューションを設計する必要があります。
ソリューションは、リアルタイムに近いパフォーマンスとミリ秒単位の応答性を提供する必要があります。
ソリューションアーキテクトはどのようなソリューションを推奨すべきでしょうか?
あるアプリケーションには、処理しなければならないリクエストを受け取り、その後にリクエストを処理するための複数のコンポーネントがあります。
同社は、アプリケーションコンポーネントをデカップリング(疎結合設計)するためのソリューションを必要としています。
このアプリケーションは1日あたり約10,000リクエストを受け取り、リクエストの処理には最大2日かかることがあります。
また、処理に失敗したリクエストは保持する必要があります。
これらの要件を最も効率的に満たすのは、どのソリューションでしょうか?
ある会社は、暗号化されていないAmazon RDS MySQLデータベースを使用するアプリケーションを実行しています。
セキュリティチームは、新しいコンプライアンス要件のためにデータベースを暗号化するようにソリューションアーキテクトに指示しました。
どのようにソリューションアーキテクトは、データベース内のすべての既存および新規データを暗号化することができますか?
S3をデータレイクとして利用しており、データに対してSQLクエリを実行するデータ分析ソリューションを構築しています。
この場合に使用するAWSサービスは何ですか?
あなたの企業ではAWSの導入を進めており、適切なタグ情報によるAWSリソース管理を実施していく必要があります。
AWSリソースのタグ付け戦略を検討する際に、検討するべき事柄を3つ選択してください。
ある企業は、Amazon API Gateway APIの背後にあるAmazon EC2インスタンス上で動作する複数のマイクロサービスで構成されるアプリケーションをデプロイしています。
ソリューションアーキテクトは、需要が大幅に増加したときにマイクロサービスが弾力的に拡張するような設計が実現されていないことを懸念しています。
どのソリューションが適切な解決策ですか?
ある企業がオンプレミスのデータセンターで数多くのアプリケーションを実行しています。
このデータセンターは、AWS Direct Connectを使用してAmazon VPCに接続されています。
この会社は、追加でAWSアカウントを作成し、これらのアカウントもアプリケーションにアクセスするために、オンプレミスデータセンターに迅速かつコスト効率よく接続する必要があります。
ソリューションアーキテクトは、運用上の手間を最小限に抑えてこれらの要件を満たすために、どのような導入変更を実施すべきでしょうか。
あなたの会社ではEC2でホストされたWebサービスを提供しています。このWebサービスは主に読み取り専用の目的で利用されています。このEC2は、常にCPU使用率が約100%になっています。
次の中でこの問題を軽減するのに最も適した対応内容はどれですか?
Amazon Elastic File System (EFS)を使用して、ユーザーのホームディレクトリを提供するファイルシステムを作成しました。
ユーザーがEFSファイルシステムにファイルを保存できるようにするには、他に何を行う必要がありますか?
複数のサブネットにまたがる多数のAmazon EC2インスタンスが共有データストアにアクセスするためのソリューションを設計する必要があります。
データはすべてのインスタンスから同時にアクセスされなければならず、アクセスはNFSプロトコルを使用する必要があります。
また、このソリューションは拡張性が高く、簡単に実装できる必要があります。
これらの要件を満たすのはどのソリューションですか?
ある企業が、マイクロサービスアーキテクチャを使用して、Amazon Elastic Kubernetes Service (EKS)上でコンテナ化されたアプリケーションを実行しています。
同社は、メトリクスとログを収集、集約、要約するソリューションを必要としています。
このソリューションは、EKSのネームスペース、サービス、ポッドのCPUおよびメモリ使用率を含む情報を表示するための一元化されたダッシュボードを提供する必要があります。
どのソリューションがこれらの要件を満たしていますか?
あなたはオンプレからAWSへの移行を検討しています。AWS以外で作成した仮想マシンイメージを、AWS環境へインポートする際に利用できるサービスは次のうちどれですか?
AWSで分析システムを構築するにあたり、EMRやAthena、Kinesis、Redshiftといった複数の分析サービスを検討する必要があります。
Amazon EMRが適しているユースケースを2つ選択してください。
あなたはキャンペーンサイトの作成を検討しており、静的HTMLページをS3バケットに格納する想定です。
対象顧客は世界中に渡り、サイトにはユーザーから大量にアクセスがあることが想定されます。
AWSを使った効率的な構成を選択してください。
ある企業が、オンプレミス環境でアプリケーションを実行しています。
このアプリケーションは、NFSプロトコルを使用して、ネットワーク接続ストレージ(NAS)デバイスにデータを保存します。
会社は、アプリケーションデータを毎日オフサイトにバックアップすることを要求しています。
ソリューションアーキテクトは、この要件を満たすためにどのようなソリューションを推奨することができますか?
ある会社では、米国と欧州で稼働するアプリケーション層を持つWebアプリケーションを運用しています。
データベース層は、us-west-1のAmazon EC2上で動作するMySQLデータベースで構成されています。
ユーザーはRoute 53のレイテンシーベースのルーティングを使用して、最も近いアプリケーション層に誘導されます。
ヨーロッパのユーザーは、クエリを実行する際にパフォーマンスの低下を報告しています。
パフォーマンスを向上させるために、ソリューションアーキテクトはデータベース層にどのような変更を加えるべきですか?
ある会社がレガシーアプリケーションをリファクタリングして、Amazon ECSを使用して2つのマイクロサービスとして実行するようにしました。
このアプリケーションはデータを2つの部分に分けて処理し、2番目の処理は1番目の処理よりも時間がかかります。
ソリューションアーキテクトは、どのようにマイクロサービスを統合し、それらが独立してスケールすることを可能にすることができますか?
あなたはWindows File Serverと連携するストレージを選定しており、複数のEC2インスタンス間でデータを共有することが条件となります。
この要件を満たすことができるストレージサービスを選択してください。
EC2インスタンスで動作しているアプリケーションで問題が多く発生している。監視強化を図るため、まずはEC2インスタンス上のゲストOS内にあるログを収集し監視を始めたい。AWS で最適なサービスを選択してください。
新しいアプリケーションは、複数のAmazon ECSタスクにまたがって実行されます。フロントエンドのアプリケーションロジックはデータを処理し、そのデータをバックエンドのECSタスクに渡し、追加処理を行い、データをデータストアに書き込みます。
障害が他のコンポーネントに影響を与えないよう、相互依存性を低減したいと考えています。
どのソリューションを使用すべきですか?
多数のEC2を利用してWebサービスを提供しており、使用率が高いEC2インスタンスを全て検出したいと考えています。
この目的を実現するために適切なAWSサービスは次のうちどれですか?
複数のAmazon Linux EC2 インスタンスを利用してアプリケーションを実行してます。このアプリケーションは、API呼び出し結果をログファイルに書き込みます。コンプライアンス上の理由から、すべてのログファイルは無期限に保持する必要があり、ログファイルはレポートツールによって分析されます。
これらの要件を満たす費用対効果の高いAWSのストレージサービスを選択してください。
CloudWatchのアラームには3つのステータスが存在する。
次のうち誤っているものはどれですか?
Amazon EC2 Linuxインスタンスのフリートで実行されるWebアプリケーションがEC2インスタンスの故障によって問題が発生しました。
運用チームが調査したところ、スワップ領域の不足が原因である可能性が高いと判断しました。
運用チームは、EC2インスタンスのスワップ領域を監視する方法を必要としています。
ソリューションアーキテクトは何を推奨しますか?
オンプレミスとAWS間のVPN 接続の設計を実施しています。監視設計として、VPN 接続状態(アップまたはダウン)を監視する必要があります。
要件を満たす最適なソリューションを選択してください。
AWS 上へのシステム構築を、AWS CloudFormation を用いて簡略化させたいと考えています。CloudFormation テンプレートにおいて、実際に反映される値や選択肢を指定するためのテンプレートセクションを選択してください。
AWS S3を利用した会計システムの構築を検討しています。この会計システムのファイルを他のドメインからリソース共有される機能が必要となります。
この要件を満たすソリューションを選択してください。
ある企業が、静的ウェブサイトとして構成されたAmazon S3オリジンとAmazon CloudFrontを使用して、世界中でメディアファイルを共有するソリューションを導入しています。
同社は、WebサイトのすべてのトラフィックがAWS WAFによって検査されなければなりません。
どのソリューションがこれらの要件を満たしていますか?
ある会社では、IAMユーザーが60日ごとにアクセスキーをローテーションすることが義務付けられています。
ソリューションアーキテクトは、アクセスキーの使用年数をチェックし、定義した年数を超えるキーを削除する自動化ソリューションを作成する必要があります。
アクセスキーが古いことが判明した場合、アクセスキーを削除する必要があります。
どのソリューションがこれらの要件を満たすでしょうか。
あるアプリケーションが、Amazon S3バケットにトランザクションデータを保存しています。
データは最初の1週間は分析され、その後、不定期に分析されるために即時利用可能である必要があります。
要件を満たす最も費用対効果の高いストレージソリューションは何ですか?
さまざまなデータ源からデータを収集・統合・蓄積し、分析するためのデータウェアハウスを提供するAWSサービスは次のうちどれですか?
同一リージョンに、本番、開発、検証の3つのVPCを構成しています。検証VPCは開発VPCと本番VPCの両方にピアリング接続しています。全てのVPCのCIDRブロックは重複していません。プログラムのリリースを開発環境から本番環境に移行するための時間を短縮することを検討しています。
これを達成する最適な方法を選択してください。
あなたはソリューションアーキテクトとして、EC2インスタンスを利用したアプリケーションに特定のIPアドレスからのアクセスのみを許可するようセキュリティグループを設定しています。セキュリティグループの特徴として間違っている内容を選択してください。
あるアプリケーションは、パブリックサブネットのWeb層と、プライベートサブネットのAmazon EC2インスタンスでホストされるMySQLインスタンスで構成されています。
MySQLインスタンスは、インターネットを介してサードパーティプロバイダから製品データを取得する必要があります。
ソリューションアーキテクトは、最大限のセキュリティと最小限の運用コストでこのアクセスを可能にする戦略を決定する必要があります。
これらの要件を満たすために、ソリューションアーキテクトは何をすべきですか?
EC2インスタンス上に3層アーキテクチャのアプリケーションをホスティングしています。このアプリケーションでは、データベースの I/O が高い傾向にあります。性能を保証するために費用対効果が最も高い EBS ボリュームタイプを選択してください。
あるソリューションアーキテクトがアプリケーションのソリューションを設計しています。
アプリケーションは、クライアントとバックエンドの間のレイテンシーが重要となり、非常に小さいことが要求されています。
アプリケーションはUDPプロトコルを使用し、バックエンドはAmazon EC2インスタンスでホストされています。
このソリューションは、複数のリージョンで高い可用性を確保する必要があり、世界中のユーザーは、パフォーマンスに基づいて最も適切なリージョンに誘導される必要があります。
ソリューションアーキテクトは、どのようにしてこれらの要件を満たすことができるでしょうか。
あなたの会社では、Amazon S3バケットに保存されたいくつかのビデオファイルをCloudFront経由で共有しています。
あなたは、特定のIPアドレスから来るユーザーがビデオにアクセスできるように、プライベートコンテンツへのアクセスを制限し、Amazon S3バケットを経由して直接アクセスすることができないようにする必要があります。
これはどのように実現できるでしょうか?
複数のAmazon Linux EC2 インスタンスを利用してアプリケーションを実行してます。このアプリケーションは、API呼び出し結果をログファイルに書き込みます。コンプライアンス上の理由から、すべてのログファイルは無期限に保持する必要があり、ログファイルはレポートツールによって分析されます。
これらの要件を満たす費用対効果の高いAWSのストレージサービスを選択してください。
あなたはセキュリティ担当で組織のAWSアカウントを管理しています。
IAMユーザーは何らかのIAMグループに所属しています。
「IAM ユーザーに自分のパスワードのみを変更する権限を付与したい」場合の最良の方法は何ですか?
正しい組み合わせ選択してください。
AWS Import/Exportサービスで提供されていないものは次のうちどれですか?
提供中のアプリケーションは、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンスにデプロイされています。
ソリューションアーキテクトは、アプリケーションのセキュリティを改善し、リソースへのDDoS攻撃の影響を最小限に抑える必要があります。
次のソリューションのうち、最も効果的なものはどれですか?
動画、音声、アプリケーションログといった大量のデータストリームをリアルタイムで収集かつ処理したい場合、AWSで最適なサービスを選択してください。
次のAmazon RDSサービスのうち、リードレプリカが利用できるものはどれですか。
企業の各部門が使用するAWSリソースのコストを監視する必要があります。各部門は、他の部門のリソースとを分けて管理したいと考えています。ITガバナンスとコストの監視を行える仕組みを維持しながら、この要件を満たす最適なアーキテクトを次の中から2つ選択してください。
EC2インスタンスを利用したシステムを構築しています。EC2インスタンスは、一般的なワークロードとして利用され、複数のインスタンス間で大量の通信が発生します。
本構成に最適で費用対効果の高いインスタンスの構成を選択してください。
あなたは来月から、1年以上運用が続いているアプリケーションのインフラ担当者となることが決まりました。
前任者からの引き継ぎを受けている際に、Amazon S3バケットにかかる金額が大きい点に気づきました。
仕様を確認すると、全てのログが無期限でAmazon S3 バケットに格納される仕様との事です。
アプリケーションを管理するアプリ担当者とヒアリングを行ったところ、「トラブルシューティングのため、1か月間は全てのログを保持しておきたい。それ以前のデータは、特に利用しなくても構わない。」
との結論に至りました。
上記を満たすには、次の内どれを選べば良いですか。
A社は選挙投票システムを運用しており、選挙日には投票機能によってリアルタイムのランキングが更新され、非常にスケーラブルで可用性の高い保存要件があります。
この要件を満たすサービスの組合せを選択してください。
利用者がSSH接続で EC2 インスタンスに接続できない場合、接続できるようにするためにチェックすべき項目を選択してください。
AutoScallingグループで構成されたAmazonEC2インスタンス群が稼働しています。
アプリケーションのログは各EC2インスタンス内に保存されているため、インスタンスが終了するとログが削除されます。システム管理者は障害が発生した根本原因を特定するためにログが削除されないようにする必要があります。
障害の根本原因を特定する最も適したソリューションを選択してください。
Auto Scaling Groupを利用していて、変更を読み込むのに十分な速度で応答できず別のアプリケーション層からのメッセージが失われてしまうという問題が発生しています。アプリケーション層からのメッセージのサイズは約128KBです。
メッセージが失われないようにするための最適な設計オプションは何ですか?
AmazonS3バケットを利用したドキュメントレビューアプリケーションの実装を検討しています。このアプリケーションは、ドキュメントの誤った削除を防ぐ仕組みを取り入れ、ドキュメントの全ての過去バージョンが利用できる必要があります。アプリケーションの利用者は、ドキュメントのダウンロード、変更、アップロードができる必要があります。
これらの要件を満たすためのソリューションを次の中から2つ選択してください。
あるアプリケーションはオンプレミスで動作してデータを生成します。
このデータはサーバーのNFSプロトコルを使用してマウントし、ローカルにアクセス可能なファイルシステムに格納する必要があります。
データはその後、AWSクラウドのAmazon EC2インスタンスによって分析されなければなりません。
これらの要件を満たすにはどうすればよいでしょうか?
コンプライアンス上の理由から、Amazon DynamoDBテーブルの項目が変更された場合は変更のつどレコードを保持する必要があります。
この要件を満たすための最も効率的な解決策は何ですか?
EC2の負荷分散を行うためにAuto Scalingの利用を検討しています。CPU使用率をAuto Scaling開始のトリガーとして利用する場合、CPU使用率をモニタリングするサービスを選択してください。
AWSではDNSサービスとしてRoute 53を提供しています。
Route 53のルーティングポリシーに含まれないものは次のうちどれですか?
あなたはある企業のインフラエンジニアであり、オンプレミスで管理しているデータをAWS上に移行して管理する業務を任される事となりました。
営業部門が毎営業日ごとに作成する売上ドキュメントをAWS上で管理する事を求められています。
営業部門からの要望としては、「AWSの操作に不慣れなメンバーが多いため、誤って大事な売り上げデータを削除してしまうかもしれない。」
と懸案事項が上がってきています。
上記懸案事項を防げる選択肢はどれですか?
AmazonSQSキューを使用して、EC2インスタンスにデータを配信しています。プログラムを変更することをせず、AWSのアーキテクチャを利用して配信データをアーカイブする仕組みを追加したいと考えています。
要件を満たす最適な方法を選択してください。
ある企業はAWS上で業務システムを構築・利用していますが、セキュリティ規定が更新されたため、データの保存中および転送中のデータを保護する必要があります。
AWSにおける適切なデータ保護の方法を選択してください。(2つ選択してください。)
3層アーキテクチャのWebアプリケーションは、Amazon EC2インスタンスのフリートで実行されています。
パフォーマンスの問題が報告され、調査はスワップスペースの不足を指摘しています。
運用チームは、これが正しいかどうかを判断するために監視を必要としています。
ソリューションアーキテクトは何を推奨すべきでしょうか?
あなたはWEBアプリケーションのパフォーマンス改善を担当しています。
調査をしたところ、アプリケーションサーバーから頻繁にデータベースサーバーに対してデータ取得をしている事が一つの原因である事が判明しました。
改善するために、NoSQLデータベースをEC2に構築することを検討しています。
高スループットが求められている場合に、最適なEBSのボリュームタイプは次のうちどれですか?
あなたはソリューションアーキテクトとして、Route53を利用したルーティング設定を行っています。組織構造やアプリユーザーが多数かつ複雑であるため、複雑なルーティングポリシーを設定する必要があります。これを効率的に実施する方法を選定してください。
ある会社のWebアプリケーションは、複数のAmazon EC2 Linuxインスタンスを使用し、Amazon EBSボリュームにデータを保存しています。同社は、障害発生時のアプリケーションの回復力を高めるためのソリューションが必要です。
これらの要件を満たすために、ソリューションアーキテクトは何をすべきなのでしょうか。
次のサービスのうち、リードレプリカが利用できないものはどれですか。
A社は衛星を使用した位置測定アプリケーションをAWSで構築しています。位置データは定期的に配信されてS3に蓄積されます。その後、このデータを利用してアプリケーションに計算結果を返す処理を行います。この位置情報解析を自動で実施するための仕組みとして最適なAWSサービスを選択してください。
あなたはソリューションアーキテクトとしてAWSにトラフィック量に応じてデータ処理性能を自動拡張できるルーティング設定された静的ウェブサイトを構築する必要があります。ウェブサイトのドメインはpintor.comです。
この要件を満たす最適な方法を2つ選択してください。
あるソリューションアーキテクトが、3つのプライベートサブネットにまたがる複数のAmazon EC2インスタンスにアプリケーションをデプロイしています。
アプリケーションは、最小限の管理作業で、インターネットベースのクライアントからアクセスできるようにする必要があります。
ソリューションアーキテクトは、どのようにインターネット上でアプリケーションを利用できるようにすることができますか?
あなたの会社では大部分をオンプレミス、一部をAWS上で構築しているアプリケーションの本格運用に向けて、オフィスの社内ネットワークとAWSとをVPN接続する必要があることがわかりました。
VPNによる接続方法を検討していますが、この要件を満たすためのサービスを選択してください。
AmazonEC2インスタンス上で実行されているアプリケーションがあります。5GB の動画ファイルを AmazonS3にアップロードしたところ、アップロード時間が予想以上にかかる問題が生じています。
この問題を解消し、パフォーマンス向上を図るための方法を選択してください。
あるセキュリティ担当者は、会社の財務報告書へのアクセスをログに記録することを要求しています。
レポートは、Amazon S3バケットに保存されています。さらに、ログファイルへのあらゆる変更を検出する必要があります。
ソリューションアーキテクトはどのアクションを取るべきですか?
ストレージサービスとして、インスタンスストアという物が提供されています。
インスタンスストアは、EC2インスタンス用の一時ストレージを提供します。
Amazon EBSとインスタンスストアの違いについて正しい説明は次のうちどれですか?
AWSのサービスを使い可用性の高いアーキテクチャを構築する必要があります。このとき最も適切なサービスの組み合わせは次のうちどれですか?
ある会社はAWS上にデータベースから1秒あたり1000件のデータを取得するAPI構築しようとしています。プログラム自体はすでに完成しています。
この要件を実現できる費用対効果の高い方法を選択してください。
EC2インスタンスのWebサーバーとOracleデータベースで構成されるアプリケーションをAWSに展開を検討しています。「復旧を優先するため、データベースのバックアップを定期的に取得する」要件を満たすための最適な手法を選択してください。
あなたはソリューションアーキテクトとして、チャットボットを利用した対話システムの構築を検討しており、AWSで提供されているAWSのAIサービスを利用することにしました。
対話システムを作成できるAWSサービスを選択してください。
企業が所有しているオンプレミス上の複数のアプリケーションのAWS移行を検討しています。
移行には50TBのデータ転送が必要となります。また、移行後は企業及び別会社の両方からアクセスされるようになるため、安全なネットワーク接続と一貫したスループットが必要となります。
これらの要件を満たすための最適な構成を選択してください。
あるWebサイトが、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンス上で動作しています。ウェブサイトには、動的コンテンツと静的コンテンツが混在しています。世界中の利用者から、Webサイトのパフォーマンスの問題が報告されています。
どのアクションがWebサイトのパフォーマンスを向上させますか?
動的なウェブサイトが、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンスで実行されています。
ユーザーは世界中に分散しており、多くの人がウェブサイトのパフォーマンスの低下を報告しています。
同社はDNSにAmazon Route 53を使用しています。
コストを最小限に抑えながら、Webサイトのパフォーマンスを向上させる方法はどれですか?
永続的なデータベースをオンプレミスのサーバーからAmazon EC2インスタンスに移行する必要があります。
データベースは64,000 IOPSを必要とし、可能であれば、単一のAmazon EBSボリュームに格納する必要があります。
ソリューションアーキテクトはどのソリューションを推奨すべきですか?
オンプレミスのサーバーでMySQLデータベースを運用しており、これをAWSに移行する予定です。
高可用性とアベイラビリティーゾーン(AZ)が停止した場合の自動フェイルオーバーをサポートするソリューションを必要としています。
これらの要件に最も適したソリューションはどれですか?
現在、ある企業のオンプレミスデータセンターで静的ウェブサイトが稼動しています。
同社はこのWebサイトをAWSに移行する計画です。
Webサイトは、グローバルユーザーに対して迅速に提供されなければならず、また、このソリューションは費用対効果も高くなければなりません。
そのために、ソリューションアーキテクトは何をすべきなのでしょうか?
AWSを利用した情報共有の仕組みを検討しています。情報共有のために利用するストレージは、SMBプロトコルによるデータ転送を実施できることが必要です。
この要件を満たすストレージタイプを選択してください。
AWSでWEBアプリケーションを構築している環境があります。データベースには、DynamoDBを利用しています。 一時的な集中アクセスが発生した場合にもデータベースへの書込処理能力が落ちないようにするための適切な方法を次の中から2つ選択してください。
インターネット公開されるメディア配信アプリケーションがAWS上で稼働しています。
単一のAZにバックエンドサーバ及びNATゲートウェイが構成されており、可用性が低い構成が問題視されています。
高可用性を担保出来るアーキテクチャ構成を次の中から2つ選択してください。
2週間稼働する必要がないAmazon EC2インスタンスのコストを節約するソリューションを設計したいと考えています。Amazon EC2インスタンス上で実行されているアプリケーションは、インスタンスメモリ(RAM)にデータを保存しています。また、Amazon EC2インスタンスが動作を再開する時にはデータが存在している必要があります。
Amazon EC2インスタンスをシャットダウンして再開してもデータが存在できる方法を次の中から選択してください。
あるアプリケーションでは、ユーザーがファイルをアップロード、ダウンロードできます。
2年以上前のファイルはアクセス頻度が低くなります。
ソリューションアーキテクトは、アプリケーションが高可用性と耐久性を維持しながら、ファイルの数に関係なく拡張できるようにする必要があります。
ソリューションアーキテクトは、どの拡張性のあるソリューションを推奨すべきでしょうか?
CloudFormationのテンプレートを定義する際に必須となる項目は次のうちどれがですか?
B社はAWSを利用してオンプレミスのデータセンターを拡張し、 IAMを使用してリソースのセキュリティを含む会社のクラウドインフラストラクチャのすべてを管理するように権限を割り当てました。
この場合における、権限管理のセキュリティ上のベストプラクティスを選択してください。
クラウドは非常に安価かつ便利にサーバーを構築できる反面、インターネット上に構築されるためセキュリティはきちんと担保しなければなりません。
セキュリティを守る為の仕組みとして、基本となるのがセキュリティグループとなります。
セキュリティグループとは、EC2インスタンスに適用可能なAWS標準のファイアウォール機能です。
EC2インスタンスへの外部からのアクセスを許可し、トラフィックを制御するファイアウォールとして動作します。
次のうち、セキュリティグループのデフォルトルールの説明として正しいのは次のうちどれですか?
EC2インスタンスにて、Webアプリケーションをホスティングしています。
アプリケーションの機能にて、ユーザーがアクセス可能なデータをS3 上に蓄積するように設定しています。
しかし、これらのデータの一部は高頻度にアクセスされたり、さらに一部のデータには全くアクセスが無いなど、各データへのアクセスパターンが明確ではありません。
コスト改善につながる S3ストレージクラスを選択してください。
開発の効率化を図るためAWSでマイクロサービスアーキテクチャを構築しています。
コンテナ管理にのみ集中して実行基盤の管理をできるだけ手放したい場合、最適なAWSサービスの組み合わせを選択してください。
EC2インスタンスがソフトウェアの更新のために、外部の特定のURLにアクセスできる必要があります。セキュリティ要件として、外部の特定のURL以外のアウトバウンド通信は明示的に拒否する必要があります。
この要件を満たす最適なソリューションを選択してください。
メッセージキューイングサービスであるAmazon SQSでは、標準キューとFIFOキューという二つのキュータイプを提供しています。
メッセージ配信について、標準キューの説明として次のうちどちらが正しいですか?
数千人の利用者を想定しているモバイルアプリケーションのデータストアについて検討しています。データストアは、コストパフォーマンスが高くかつ高可用性なものが望まれます。また、各データサイズは 20KB を想定しております。保存先として最適な AWS のサービスを選択してください。
多数のソフトウェアを実行するオンプレミスのシステムをAWSに移行するにあたり、最も速く実現できるサービスを選択してください。
DynamoDBでテーブルの読み書き容量を制御する機能として、正しいものは次のうちどれですか?
オンプレミスでWindowsサーバーが稼働しています。
データベースは、Microsoft SQL Server データベースです。
アプリケーションの所有者は、データベースをAmazon RDSインスタンスに移行したいと考えています。
どのようにすれば、最小限の管理作業とダウンタイムで移行を実行できるでしょうか?
ある自動車メーカーが製造機器にIoTセンサーを導入し、AWSにリアルタイムでデータを送信することを計画しています。
このソリューションはイベントを順序通りに受信し、後続の処理のためにデータを確実に保存する必要があります。
どのソリューションが最も効率的でしょうか?
WEBアプリケーションをEC2インスタンスで構築しています。このアプリケーションは、500MiB/sのスループットを必要としています。EC2インスタンスは継続的にログ処理を行なっているため、処理性能を考慮した費用対効果の高いストレージを利用したいと考えています。
次のうち、最適なストレージオプションを選択してください。
シングルサインオンを実現するために、IAMと認証基盤(LDAP)を連携する場合に利用する技術として正しいものは次のうちどれですか。
オンプレミス環境から AWS上にシステム移行を検討しています。
システム内に 15TB のデータを格納するMySQL データベースがあり、今後もデータサイズが増加していく見込みです。
また、AWS 移行後のデータベースの読み取り性能は 100 ミリ秒未満の性能が必要です。
これらの要件を満たすRDS エンジンを選択してください。
オンプレミスで稼働している大規模なMongoDBデータベースを、今後数週間以内にAmazon DynamoDBに移行する必要があります。
データベースが大きすぎて会社の限られたインターネット帯域幅では移行できないため、
代替ソリューションを使用する必要があります。
ソリューションアーキテクトは何を推奨すべきでしょうか?
ある企業はスマートフォンからアップロードされた写真を利用者がカスタマイズできるサービスを運営しています。
画像のカスタマイズパラメータはAmazon API Gatewayへのリクエストで送信されます。
カスタマイズされた画像はオンデマンドで生成されオンラインでアクセスすることができます。
ソリューションアーキテクトは、可用性の高いソリューションを必要としています。
どのソリューションが最も費用対効果が高いでしょうか?
AmazonS3の一部のバケットは、IAMポリシーを利用して外部の第三者のアプリケーションによるファイルの読み込みを許可しています。そのため、外部の不正利用者からも参照できてしまうため、不正にファイルが利用されていないかを確認することが必要となります。
不正なアカウントからのアクセスがないかを確認する仕組みとして最適な方法を選択してください。
A社はユーザーがファイルをS3バケットにアップロードできるWEBアプリケーションを保有しており、アップロードされた各ファイルのファイル名をDynamoDBテーブルに保存する機能の追加が求められています。
組み合わせて実行することで、この仕組みを実現できる選択肢を二つ選択してください。
ある企業が、EC2インスタンスにアクセスキーを持たせてDynamoDBにアクセスさせています。セキュリティチームからこの状況をよりセキュアに改善するよう要求されました。セキュリティチームの要求に応えるソリューションはどれですか。
Amazon S3のデータ整合性に関する説明として正しいものを選択してください。
Amazon RDS はマルチ AZによって高可用性を実現する機能を提供しています。
次の中でAWSの機能ではなく、独自の方法が使用されるのはどれですか?
AWS上にホストされた管理サイトに対してキャパシティを超えた多くのアクセスが発生し、アクセス障害が発生した場合に、DNSフェイルオーバーの機能を使って静的サイト(Sorryページ)へ振り分ける設定は次のうちどれですか?
自社WEBサイトのユーザ遷移情報をDynamoDBに蓄積し、ユーザ行動のレポートを月次で開催される経営会議に提出することを検討しています。
レポート作成の仕組みを実装することが出来るソリューションを選択してください。
ELBをパブリックサブネットに配置しその後ろにEC2を配置することで、EC2インスタンス上に構成したWebサービスをインターネット上に公開しています。EC2の配置先として適切なサブネットのタイプはどれでしょうか?
企業ウェブサイト(www.yourcompany.com)から、バックエンドサーバ(services.yourcompany.com)で実装されているAPIをJavaSscriptを実装してブラウザで呼び出すと、次のエラーが表示されます。このAPIは、APIGatewayとLambdaで実装されています。
The same origin policy disallows reading the remote resource
このエラーを解消する最適な方法を選択してください。
多くの店舗や倉庫を持つ小売企業では、IoTセンサーを導入して、各拠点のデバイスから監視データを収集しています。
データはリアルタイムでAWSに送信される予定です。
ソリューションアーキテクトは、各デバイスのイベントを順番に受信し、後続の処理のためにデータを保存するためのソリューションを提供する必要があります。
どのソリューションが最も効率的でしょうか?
A社はオンプレミス環境のMySQLデータベースをAWS環境に移行する計画を進めています。データサイズは15TBで、今後も増加すると予想されています。また読込処理の性能としては100ミリ秒未満の性能が欲しいとの要望があります。
どのRDSエンジンを選択するべきでしょうか。
あなたの会社では一台のEC2インスタンス上で動作するアプリケーションから、
複数台のAmazon S3の中からデータに応じた所定のAmazon S3に対してデータを登録するシステムを運用しています。
社内セキュリティチームが調査したところ、複数台のAmazon S3の中には機密情報に当たるデータを保存する物が含まれている事が分かりました。
セキュリティチームは、Amazon S3に対するインターネット接続におけるセキュリティリスクを懸念しています。
このセキュリティ上の懸念を解消するソリューションはどれですか。
運用監視ログを生成するアプリケーションがあり、コンプライアンス要件として、運用監視ログを5年間保存する必要があります。
これらの要件を満たすアーキテクトを選択してください。
ユーザがアップロードしたドキュメントをAmazon EC2 インスタンスがマウントするAmazon EBS ボリュームに保存するWebシステムが稼働しています。拡張性、可用性を高めるために、別のアベイラビリティゾーンに2つ目のAmazon EC2 インスタンスとAmazon EBS ボリュームを作成し、Application Load Balancer 配下に2つのAmazon EC2インスタンスを配置しました。
ユーザから、Webサイトにアクセスする際に全てのドキュメントが表示されない、と申告がありました。
この問題を解決するためのソリューションを次の中から選択してください。
人気のあるeコマースアプリケーションがAWSで実行されています。本システムは現在、パフォーマンスの問題が生じており、アクセスピーク時にデータベースのクエリの読み取りを処理できません。
データベースは、利用可能な最大のインスタンスサイズの Amazon Aurora で実行されています。パフォーマンス を改善する最適な方法を選択してください。
AWSで作成されたリソースはインターネット上に存在するため、誤った設定をしてしまうと不特定多数のユーザーからアクセスをする事が出来てしまいます。
EC2インスタンスで動作しているアプリケーションから他のAWSサービスのリソース(S3など)にアクセスしたいという要件がある場合に選択するべきセキュアなソリューションは次のうちどれですか?
あなたの会社はグローバルなユーザーを抱えるWEBサービスを運営しています。障害による停止時間を減らすために、特定の箇所にユーザーのアクセスを誘導する方式を適用する場合、要件に適したサービスを選択してください。
あなたは3年間の期間利用するアプリケーションをEC2インスタンスに構築を検討しています。コストが最適なインスタンスの購入方法を選択してください。
あなたの会社はリザーブドインスタンスを使用しており、バッチジョブ実行時間が通常7時間かかり10時間以内に完了する必要があります。毎月末に需要が一時的に増加するため、現在のリソースの容量ではジョブが制限時間以内に終わらないと予想しています。一旦開始された処理ジョブは完了する前に中断できません。できる限りコスト効率の高い容量を提供できるソリューションを実装するために何をすべきでしょうか?
Amazon EC2インスタンスにMySQLソフトウェアをインストールしてデータベースとして利用しています。しかし、このデータベースの書き込みスループットが非常に遅いことがわかりました。Amazon EC2インスタンスには最もスループットが早いEBSがアタッチされています。
スループットを改善するために最も最適なソリューションを次の中から2つ選択してください。
大手ECサイトを運用するA社では毎週、毎月及び四半期ごとの傾向を伴う販売量や収益を正確に予測する販売予測アプリケーションを開発しています。予測結果は可視化して表示する機能が必要です。
この要件を満たすために、最適なAWSサービスを選択してください。
伸縮可能、スケーラビリティを実現するため、あなたが運用するシステムの各Webサーバはセッション情報を保持しています。しかし、今後はステートレスなWebシステムへ改修するためにセッション情報を保持しないようにする必要があります。
通常セッション情報を保管しないAWSサービスは次のうちどれですか?
インターネット公開サブネットに踏み台サーバとしてEC2インスタンスを構築し、プライベートサブネットにRDSを設置しています。
EC2インスタンスとRDSは同じAZに設置されており、EC2インスタンス経由でRDSにアクセスすることが可能です。
単一のAZ障害が発生した際にもRDSが利用可能な対策を次の中から2つ選択してください。
ある企業が、Amazon EC2 WindowsインスタンスとAmazon EC2 Linuxインスタンスにマウントできる高性能なファイルシステムを必要としています。
EC2インスタンス上で動作するアプリケーションは、同じファイルの別々の処理を実行し、ソリューションは、すべてのインスタンスが同時にマウントできるファイルシステムを提供する必要があります。
どのソリューションがこれらの要件を満たすでしょうか。
フロントエンド及びバックエンドのアプリケーション層で構成されており、各層はELB配下のEC2インスタンスが構成されています。EC2インスタンスは、複数のAZを使用するAutoScalingグループで構成されており、フロントエンドのELBのみインターネットに公開するようにしたいと考えています。
サブネットの設計として最適な設計方法を選択してください。
AWS上でPostgreSQLデータベースを利用しています。セキュリティ上の理由から、PostgreSQLにアクセスできる有効期間を短くしたいと考えています。
最も最適なソリューションを次の中から選択してください。
拡張性の高いWebアプリケーションを設計しています。ユーザーセッション情報を保存するために適切なサービスまたは機能を選択してください。
Amazon ECSを利用してマイクロサービス型の分散システムを構築しています。マイクロサービス1とマイクロサービス2に分割しており、マイクロサービス1の処理後にマイクロサービス2に処理が引き渡されます。
この要件を満たすマイクロサービス間連携のアーキテクチャを選択してください。
AWSの可用性をあげる対策として、システムを疎結合で構成し、各サービス間の依存度を下げる方法があげられます。
システムを疎結合で構成する利点として間違っているものは、次のうちどれですか?
CloudFrontを利用してS3の静的コンテンツをグローバル配信しています。経費削減の一環として、アーキテクチャの見直しを検討しています。
CloudFront配信処理のコスト削減効果があるアーキテクチャを選択してください。
D社では最先端のマイクロサービスによる設計に移行しており、Amazon ECSを利用してトラフィックを制御することが条件となります。トラフィック制御の要件を満たす方法を選択してください。
A社は多数のAWSリソースを利用した大規模システムを運用しておりますが、現在のAWSのコストが最適かどうか確認したく、コストの可視化が課題です。
この問題を解決するためのサービスを選択してください。
あなたの部署ではRedshiftを利用しています。上司から障害を想定した運用方法をするよう改善の指示がありました。
具体的には、Redshiftクラスターが障害となった場合の対策を用意する必要があり、プライマリクラスタがダウンした場合でもすぐさま運用を継続することが求められています。
この要件を満たすにはどの選択肢が適切でしょうか。
ある会社で、Amazon RDSのPostgreSQLデータベースを使用するアプリケーションを実行しています。
データベースは現在暗号化されていません。
ソリューションアーキテクトは、新しいコンプライアンス要件により、データベース内のすべての既存および新規データを暗号化する必要があることを指示されました。
データを失うことはできません。
ソリューションアーキテクトは、どのようにすればデータの損失を発生させずにデータベースの暗号化を有効にすることができますか?
ある会社が、毎月末にPDFの明細書を作成し、利用者に電子メールで送信しています。
利用者は、明細書が作成された日から最大30日間、会社のウェブサイトから明細書をダウンロードできるようにする必要があります。
利用者がサービスを退会するときには、すべての明細を含むZIPファイルが電子メールで送信されます。
この状況で最も費用対効果の高いストレージソリューションは何でしょうか?
ある会社では既存のオンプレミスデータベースで業務システム向けの顧客データを管理しています。
次のうちAuroraの特徴として正しい内容はどれでしょうか。
Amazon EBSは、Amazon EBS スナップショットという機能を提供しています。
Amazon EBSスナップショットについて、誤っている説明は次のうちどれですか?
A社ではAWS上で複数のDocker コンテナでアプリケーションを実行することで、バッチ処理タスクを実行しようとしています。
このバッチ処理タスクには重要なデータと重要でないデータの両方のバッチ処理が含まれています。
次の中から、コスト最適にタスク管理するための方法を選択してください。
現在、6つのノードを持つAmazon Redshiftクラスターを利用したデータウェアハウスをAWS上で実行しています。本システムは今後1年間利用される予定です。
Redshift構成のコストを最小限に抑えることが出来るインスタンスタイプの購入方法を選択してください。
作成済みのAuto Scalingグループに既存のEC2インスタンスをアタッチしたい。この場合、アタッチ対象の EC2 インスタンスが満たす必要のない条件を選択してください。
あなたはソリューションアーキテクトとして、WEBサーバをEC2インスタンス、データベースにはNoSQLデータベースを利用するECサイトを運用しています。
コンテンツには静的なものだけでなく、動的なものも含まれます。
サービスは世界中のユーザからアクセスがありますが、応答時間が遅い地域が一部あるようです。
この問題を解決する費用対効果の高いアーキテクチャを選択してください。
オンプレミスのデータセンタで稼働しているシステムをAWSに移行することを検討しています。移行する必要があるデータ量が合計90TBあり、S3バケットに格納する必要があります。インターネット経由でデータ移行を行うと1週間以上かかると推定されます。
最も移行時間が早く、費用対効果の高いデータ移行のソリューションを選択してください。
AmazonECSを利用してDockerサービスを利用することを予定しています。
コンテナを構築するためにDockerイメージを保存する必要があります。
ECSサービスと連携が容易なDockerイメージの格納場所を選択してください。
あなたはAWSに同じ構成、同じ状態となる大量のEC2インスタンスを起動するタスクを依頼されました。このタスクを効率的に実施するには、どのアプローチが適切ですか? (2つ選択してください。)
新しいリレーショナルデータベースの作成を検討しています。保存されるデータは非常に重要なため、3つの異なるアベイラビリティゾーンにデータが保存される必要があります。
これらの要件を満たすAWSのサービスを次の中から選択してください。
AWSのサービスを利用して、EC2で構成されたWEBサイトをSSL化する方法として正しいのは次のうちどれですか。
複数リージョンに跨いで利用するグローバルなWEBアプリケーションがEC2インスタンスとRDSで構成されています。ネットワークの遅延を考慮し、ユーザのロケーションに近いリージョンにアクセスができるようトラフィックをルーティングする必要があります。
この要件を満たす最適なRoute53の設定方法を選択してください。
あなたはAWSのEC2インスタンスを複数台利用したWEBアプリケーションで処理内容の異なるEC2インスタンス群別にトラフィック制御ができるよう改善する必要があります。それを実現するためELBの利用を検討していますが、上司に対してELBのタイプとしてALBを選択するべき理由を説明する必要があります。
ALBを選択するべき理由について説明してください。(2つ選択してください。)
EC2インスタンス上に2層アーキテクチャのアプリケーションのホスティングを検討しています。パブリックサブネット上の EC2 インスタンスには、Webサーバをデプロイする予定です。同様に EC2 インスタンスにデータベースを構築し、接続させる予定ですが、セキュリティ面を考慮した設計を2つ選択してください。
複数のWebサイトのコンテンツを、ファイルストレージに整理したいと考えています。
ストレージはプロビジョニングをせずに、需要に応じて容量を拡張できる必要があり、複数のサーバが同時にこのストレージにアクセスできる必要があります。
これらの要件を満たす最適なAWSのサービスを選択してください。
B社ではコスト最適なアプリケーションを構築したいと考えており、処理能力に応じた拡張性も求められます。
また、このアプリケーションはステートレスです。この要件を満たすために選択するべきAWSサービスはどれでしょうか。
AWSなどのクラウド技術を利用する理由の一つに、可用性の向上があります。
可用性とは、システムが利用可能な状態を維持する能力を意味する言葉です。
最も可用性が高い構成は次のうちどれですか?
拡張性と耐久性を備え、ファイルの保存や静的なWebサイトコンテンツを提供するために利用できるオブジェクトストレージは次のうちどれですか?
クラウドサービスを利用すると、サーバーやクラスターを構築する事なく、とあるイベントが発生したタイミングで処理を実行する事が出来るサーバーレスコンピューティングを使うことが出来ます。
AWSが提供するサーバレスアプリケーションサービスは、次のうちどれですか?
AWS 上で様々なサービスを使い、システムを構築しています。AWS 利用環境が効果的に使えているか、AWS Trusted Advisor の推奨を参考にしようと考えています。AWS Trusted Advisor でチェックできない推奨項目を選択してください。
人気漫画の人気投票アプリを開発し、連載中の漫画の人気投票を行えるサービス開発を検討しています。
サービスの利用者は、自身のソーシャルメディアアカウントを利用してログインする仕様にする必要があります。
この要件を満たす最適なソリューションを選択してください。
AWSで世界中のユーザーにコンテンツを提供するアプリケーションをホスティングしています。このアプリケーションはプライベートサブネット上にある EC2 インスタンスにデプロイされており、前段に ALB を利用しています。一方で、著作権制限に変更があったため、特定の国からのアクセスに制限を設ける必要があります。これを満たすための最適なアクションを選択してください。
B社はAWSにセキュリティが重要な要件となる顧客管理システムをAWSに構築しています。このアプリケーションは暗号化のためAWS KMSを利用していますが、負荷テスト中に、AWS KMSリクエストが1秒あたりの制限を超えてしまい、エラーとなってしまいました。
暗号化のベストプラクティスに基づく最適な改善方法を選択してください。
動画再生サービスをAWSで提供しています。国外から不正に動画を取得されることを防止するために、国内に限定して動画を再生されるようにする必要があります。
特定の国からのアクセス可能なソリューションを次の中から2つ選択してください。
ある会社がus-east-1リージョンでビジネスクリティカルなアプリケーションを実行しています。
このアプリケーションは2TBのAmazon Aurora MySQLデータベースを使用しています。
ソリューションアーキテクトは、us-west-2 リージョンにフェイルオーバーするためのディザスタリカバリを計画する必要があります。
この計画は、10分のRTO(Recovery Time Objective)と5分のRPO(Recovery Point Objective)を提供しなければなりません。
どの戦略がこれらの要件を満たしますか?
ある企業は数十あるサーバーから送信され続けるログを蓄積し、分析する仕組みが必要です。それぞれのサーバーは5分ごとにログ情報を送信します。
この要件を満たす最適なサービスの組み合わせを選択してください。
Web 3層のアプリケーションを設計しています。セキュリティを考慮し、データベース層に対してはアプリケーションサーバからのトラフィックのみを許可したいと考えています。アプリケーションサーバはAutoScalingをしており、サーバ台数が変動します。
要件を満たすデータベースサーバのアーキテクチャを選択してください。
次のうち、EC2インスタンスへのログインをセキュアにするために利用されるものはどれですか?
ある会社のモバイルアプリケーションはデータストアとしてDynamoDBを利用していますが、DynamoDBに一時的なデータ処理の急増が発生していることが見つかりました。
コスト効率が高くスケーラブルなアーキテクチャを提供する改善方法を選んでください。
EBSのスナップショット機能でバックアップを取得する場合、データはどこに保存されているか、正しいものを選択してください。
利用しているEC2インスタンスがシステムステータスチェックで異常を報告した場合に自動で復旧する仕組みを構築したい場合に、対応内容として正しく、最も少ないコストで対応できるものは次のうちどれですか?
あなたはAWSにおいてEC2を利用するにあたり、費用削減のためリザーブドインスタンスの利用を検討しています。
リサーブドインスタンスにはコンバーティブルタイプとスタンダードタイプがありますが、コンバーティブルタイプで変更できて、スタンダードでは変更できない設定は次のうちどれでしょうか。
ある企業が、Web層とMySQLデータベースで構成されるアプリケーションをAWSクラウドに移行しています。
Web層はEC2インスタンス上で実行され、データベース層はAmazon RDS for MySQL DBインスタンス上で実行されます。
利用者は、動的なIPアドレスを使用してインターネット経由でアプリケーションにアクセスします。
ソリューションアーキテクトは、アプリケーションへの接続を可能にするために、どのようにセキュリティグループを構成する必要がありますか?
Kubernetesを利用したマイクロサービスアーキテクチャのシステムをAWSに移行しようと考えています。
この要件を満たす最適な方法を選択してください。
Amazon Glacierはどのようなデータの保管を目的としたサービスですか?
AWSのアプリケーションで利用されているAmazon RDS MySQL DBインスタンスをテストしているときに、CPU使用率が100%に達する事象を確認しました。このアプリケーションは読取処理が多いようです。
アプリケーションのニーズに合わせて読取処理の性能を拡張する方法を選択してください。(2つ選択してください。)
導入しているWebアプリケーションにロードバランサーを使用したいと考えています。 ただし、ロードバランサを使用してもHTTPヘッダーを変更せずにリクエストをWebサーバへ転送したいと考えています。
これらの要件を満たすためのソリューションを選択してください。
ある企業ではデータセンターにある膨大なデータをAWSに移行する計画を進めています。
データ容量を調査したところ、1エクサバイトであることが判明しました。
最適なAWSサービスを選択してください。
複数の EC2 インスタンスを計算機として利用し、データの処理と複雑な計算を高速で実行する(HPC)環境を検討しています。EC2 インスタンスは相互に高頻度で通信できる必要があり、また低レイテンシーかつ高いスループットのネットワークパフォーマンスが必要となります。これらの要件を満たすため、最適な EC2 インスタンスの構成を選択してください。
あなたはソリューションアーキテクトとして、AWSで構築したアプリケーションを災害時にもすぐに復旧できるようにする必要があります。 すでにELBとAutoScalingによるマルチAZ構成を実施していますが災害時の早期の復旧には不十分であるため、複数リージョンにまたがってEC2を配置できるRoute53を利用したルーティングを利用することにしました。これを実現するにはパブリックホストゾーンを設定する必要がありますが、パブリックホストゾーンの特徴として正しい内容を選択してください。(2つ選択してください。)
あなたの会社ではEC2でホストされたWebサービスを提供しています。このWebサービスは主に読み取り専用の目的で利用されています。このEC2は、常にCPU使用率が約100%になっています。
次の中でこの問題を軽減するのに最も適した対応内容はどれですか?
あなたはソリューションアーキテクトとして企業のアプリケーション実行ログを5年間保管する要件があります。ログの仕様上アクセスの必要はほぼありません。業務上必要となった場合は18時間前の通知ルールとなっています。これらの要件を満たす最もコスト効率の高いS3のストレージソリューションは次のうちどれですか。
RDSの参照クエリの高い性能を維持するため、インスタンスは、CPU及びメモリの性能が高いものを選定しました。一方で、この構成はコストが高いことが問題視されています。読み取り性能を落とさず、コストを下げる別の方法を選択してください。
AWS上にシステムを構築しています。構築のため、EC2インスタンスに対して、SSH接続を検討しています。なお、接続の経路は社内ネットワークよりインターネットを経由したいと考えており、接続先のEC2インスタンスは、AWS VPC 内のプライベートサブネット上にあります。より安全に接続するために最適な方法を選択してください。
財務書類をAmazon S3に保存しています。全ての財務書類は7年間保管し続ける必要があります。ただし、1年以上経過した文書にアクセスされることはほとんどありません。
これらの要件を満たす費用対効果の高いソリューションを選択してください。
あなたはソリューションアーキテクトとして、EC2 インスタンスが複数のアベイラビリティゾーンにまたがる Auto Scaling グループ、および前段にELBを配置しているアプリケーションを管理しています。
当該アプリケーションについて、毎月1日の午前0時に実行されるキャンペーン処理の負荷が大きく、アプリケーションのパフォーマンスが大幅に低下してEC2 インスタンスのCPU使用率が 100%近くとなり、アプリケーションがクラッシュしている状況です。最適な対処を選択してください。
あるソリューションアーキテクトは、AWS上で動作するアプリケーションを再展開し、高可用性を実現することを求められました。
アプリケーションは、単一のAmazon EC2インスタンス上で実行されているActiveMQキューで受信されるメッセージを処理します。
メッセージは、Amazon EC2上で動作しているコンシューマーアプリケーションによって処理されます。
メッセージの処理後、コンシューマーアプリケーションはAmazon EC2上で動作しているMySQLデータベースに結果を書き込みます。
どのアーキテクチャが最も高い可用性と低い運用の複雑さを提供しますか?
1つ3GBのファイルをアップロードすることができるアプリケーションがあります。ファイルにはメタデータを抽出されるための処理が行われます。メタデータ抽出処理には1ファイルあたり数秒かかりますが、ファイルがアップロードされる頻度は予測できません。何時間もファイルのアップロードがない場合もありますが、ピーク時には複数のファイルが同時にアップロードされるケースも存在します。
これらの要件を満たす費用対効果の高いアーキテクチャを選択してください。
AWS CloudFront でオリジンサーバとして設定できるものは次のうちどれですか?
あなたはセキュリティエンジニアの担当者として、S3の暗号化を検討しています。S3で実現できるデフォルトの暗号化方式を2つ選択してください。
メッセージキューイングサービスであるAmazon SQSでは、標準キューとFIFOキューという二つのキュータイプを提供しています。
メッセージの順序付けについて、標準キューの説明として正しいものは次のうちどれですか?
アプリケーションの開発に集中したいため、アプリケーションのデプロイと管理を簡単にしたいと考えています。デプロイとプロビジョニングの両方ができる AWS のサービスを選択してください。
社員数数万人が利用するファイルストレージをAmazon S3を利用して実装する計画を検討しています。大規模なAmazon S3の共有データセットのアクセス管理を簡易にしたいと考えています。
この要件を満たす最も最適なAmazon S3の設定方法を選択してください。
あるシステムでは、高負荷に備えるため、Auto Scaling を利用している。
Auto Scaling では高負荷時にスケールアウトするために、EC2インスタンスの構成を指定する必要がある。
スケールアウト時に起動する際のEC2インスタンスタイプを変更したい場合、どのように対応するべきか。
Amazon SQS を使用する際に空の受信レスポンスが大量に発生し、Amazon EC2インスタンスに不要なネットワークの負荷がかかっています。
ネットワーク負荷を減らす最適な方法を選択してください。
単一のAZに複数のEC2インスタンスを設置し、ELBとAutoScalingを設定したWEBアプリケーションを運用しています。以前、この単一のAZの障害が発生し、サービスが停止するトラブルが発生しました。
本WEBアプリケーションの可用性を確保する方法を次の中から2つ選択してください。
Auto Scalingの設定において、AMI IDの情報は次のうちどれに使用されますか?
ある会社が統計データをAmazon S3バケットに保管しており、世界中のユーザーはドメイン名が解決されるURLを使用してウェブサイトからダウンロードします。
同社は、ユーザーに低遅延のアクセスを提供する必要があり、DNSレコードを使用するためにAmazon Route 53を使用する予定です。
これらの要件を満たすのはどのソリューションですか?
複数のEC2インスタンスで稼働しているWEBアプリケーションを構築しています。
現在、自社で所有しているドメインを利用してWEBアプリケーションを提供していますが、Route 53に登録・管理されているwww.pintor.comを使用して、WEBアプリケーションを提供したいと考えています。
本課題を解決するために必要なDNSレコードを選択してください。
社内システムのEC2インスタンスに対するAutoScaling処理の最適化を検討しています。
現在のスケーリング処理では、短期間にスケールアウトとスケールインを繰り返しており、課題になっています。
この問題を解決するためのAutoScaling設定を2つ選択してください。
あなたが検討しているアプリケーションでは、NoSQLデータベースを利用する必要があります。NoSQLサービスを提供するAmazonサービスは次のうちどれですか?
あなたはソリューションアーキテクトとして、複数リージョンにAmazon VPC を作成し、アベイラビリティーゾーンごとにサブネットの追加を検討しています。
デフォルトで一つのリージョンに作成できるサブネットの上限数は次のうちどれですか?
AWS上でアプリケーションの負荷テストを実施したところ、RDS MySQL DBインスタンスのCPU使用率が70%を超えると、アプリケーションが応答しなくなることが分かりました。
この問題の対策について、適切な方法を次の中から2つ選択してください。
A社は、オンプレミス環境においてC#プログラミング言語でコーディングされている定期実行ジョブをAWSに移行する計画を進めています。
このジョブをAWSでホストする効率的な方法を選択してください。
様々なソースから継続的に生成されるストリーミングデータを読み込み、処理するようなサービスを AWS 上に展開したいと考えています。AWS サービスでこの要件を満たす最適なものを選択してください。
AWSでは、セキュリティに関する方針として責任共有モデルを定義しており、AWSと利用者でセキュリティ対策の責任境界を明確化しています。
次のうち、AWSの責任範囲となるものはどれですか?
AWSで稼働しているシステムのリソースに対する災害復旧計画の立案を検討しています。必要に応じて、他のリージョンで同じインフラストラクチャを起動できるように考えており、コストを最小限に抑えたいと考えています。
この要件を満たすアーキテクチャを選択してください。
AWSではパフォーマンスとコストを容易に最適化するためのサービスとして、AWS Auto Scalingという機能を提供しています。
Auto Scalingについて、誤っている説明は次のうちどれですか?
レスポンスタイムに対する要求が高く、EC2インスタンス間のネットワーク遅延を最小限に抑えたシステムを構築するために、最適なソリューションは次のうちどれですか?
数百万人のテレビ番組の視聴者が投票した結果を収集するアプリケーションを導入しています。投票は、モバイルデバイスを使用し、リアルタイムで集計する必要があるため、高パフォーマンスとシームレスな拡張性が必要となります。
この要件を満たす最適なサービスを選択してください。
さまざまなデータ源からデータを収集・統合・蓄積し、分析するためのデータウェアハウスを提供するAWSサービスは次のうちどれですか?
バックエンドのサービスへのAPI呼び出しを行い、ユーザーのセッション状態データをデータベースに保存して、世界中のユーザーがアップロードした画像を受け入れるサーバーレスアプリケーションを設計しています。
レイテンシを最小限に抑えながら、費用対効果の高いソリューションを提供するサービスの組み合わせはどれですか?
A社がAWSで構築している社内システムは、複数のEC2インスタンスに対してELBを利用したユーザーアクセス制御とAuto Scalingを利用した処理性能の自動拡張により冗長構成となっています。
このシステムでは同じユーザーから断続的にシステム処理が発生することが多いため、同じユーザーには同じEC2インスタンスへのアクセスを継続する必要があります。これを実現できるELBの機能を選択してください。
あなたは会社のセキュリティ担当者として次の要件を満たす必要があります。1)他社と物理サーバーを共有しないこと 2)同じAWSアカウントに属していたとしても、別のIAMグループと物理サーバーを共有しないこと
この要件を満たすEC2インスタンスのタイプを選択してください。
あなたはある企業のインフラエンジニアであり、システムの運用を担当しています。
来月に、大規模なイベントを告知する為に静的なWEBサイトの作成・運用を依頼されました。
今回のイベント告知は、広報チームと連携した一大プロジェクトであり、想定を上回るアクセスが来る可能性があります。
静的コンテンツのみで構築されたWEBサイトにおいて、予期せぬアクセス集中に耐えるための施策として、有効なサービスは次のうちどれですか?
S3にデータレイクを持っている組織が、データをオンデマンドに分析するためのソリューションを探しています。
要件は、データ検出とSQLクエリの両方、およびBIツールを使用して多数の同時ユーザーからの複雑なクエリを実行することです。
この場合に使用するAWSサービスの最適な組み合わせは何ですか?正しい組み合わせを選択してください。
Amazon SQS でメッセージ保持期間の既定の設定値として正しいものは次のうちどれですか?
同僚の1人が、Application Load Balancer(ALB)のアクセスログをログファイルとして保存し、ホストされたHadoopサービスを使用して処理したいと考えています。この要件を実現するために利用できる構成の変更とサービスは何ですか?
CDN を利用して既存の配信の仕組みの効率化を検討しています。AWS の CDN である、Amazon CloudFront を利用する方針ですが、CloudFront のコストを算出する際の、主な要素を 3 つ選択してください。
S3にファイルを保存する場合に、保存されたファイルの誤削除に対する対策として最適な対応の組み合わせはどれですか?
次のプログラム言語のうち、AWS SDKでサポートされていないプログラム言語は次のうちどれですか?
あなたの担当するシステムの改修要件では50台のEC2インスタンスからひとつのデータ保管場所にアクセスして読み取りを行う機能が求められています。同時アクセスを行うため高いI/O性能が求められており、強い整合性やファイルロックなどが可能で、保存領域が拡張可能なデータ保存サービスを必要としています。この要件を満たすサービスを選択してください。
あるアプリケーションでは、ログファイルを10年間保存する必要があります。このログファイルは半年間は頻繁にアクセスが発生し、半年以降も稀にアクセスされた際は数日以内に準備する必要があります。
この要件を満たすコスト最適なログファイルの運用を選択してください。
あなたはソリューションアーキテクトとして、オンプレミスで管理していた重要データをAWS 上に移行する予定です。
データの保存先として、バージョン管理を有効とした ap-northeast-1 リージョンのS3を計画しています。
また、DR対策で複数のリージョンに配置する必要があります。
別リージョンにS3バケットを作成した後、追加で設定が必要なS3の機能を選択してください。
Amazon EC2 インスタンスを長期利用(3年以上)する予定があるため、購入オプションとしてリザーブドインスタンスの選択を検討してます。
さらなる割引を得るため、利用中にアプリケーションの負荷に関連する属性の変更も検討しています。
この要件を満たすリザーブドインスタンスのクラスはどれでしょうか。
全てのAWSアカウントはAWS Organizations の大規模な組織に属しています。
特定のチームのAWSアカウントに特定のサービスやアクションへのアクセスを制限する必要があります。
これらの要件を満たす、ソリューションを選択してください。
Web 3層のシステムをオンプレミスからAWSに移行することを検討しています。AWSに移行後は、Amazon EBSに保存されたデータを暗号化する必要があります。
アプリケーションを変更せずにこの要件を満たす最適な方法を選択して下さい。
あるソリューションアーキテクトが、AWS上のアプリケーションを設計しています。
コンピュート層は、EC2インスタンス間で並行して実行されます。
コンピュート層は、処理するジョブの数に基づいてスケールする必要があります。
コンピュートレイヤーはステートレスです。
アプリケーションが疎結合であることと、ジョブアイテムが永続的に保存されることを保証しなければなりません。
どの設計を使用すべきですか?
あなたはステートレスなWeb システムを設計しています。伸縮可能、スケーラビリティを実現するため各Webサーバはセッション情報を保持しないようにする必要があります。
この場合に利用すべきサービスは次のうちどれですか?
ファイルを受信して処理をするアプリケーションを設計しています。処理するファイルのサイズは通常約4GBで、アプリケーションはファイルからメタデータを抽出します。通常一つのファイルを処理するのに数秒かかりますが、処理がほとんどない時間もあれば短時間で複数のアップロードが行われる時間もあります。
次の選択肢のうち最もコスト効率がいいのはどれですか?
次のインスタンスタイプのうち、処理途中で中断可能な計算処理を大規模かつ並列で実行する場合に使用するものとして最も費用対効果が高く、適切なものは次のうちどれですか?
B社はビッグデータ処理用アプリケーションを構築しており、データのサイズは300 GB、頻繁に読み書きがされ、高いスループット処理性能を必要としてます。
最も費用対効果の高いEBSのストレージタイプを選択してください。
WEBアプリケーションとしてAmazonECSからEC2インスタンスを起動し、データベースにはDynamoDBを利用しています。ECSタスクからDynamoDBへの読み取りアクセス権限が必要になります。
この構成を実現するための設定方法を選択してください。
A社はVPCを介してDynamoDBへ処理結果情報を送信するAWS上のネットワークを利用したWEBアプリケーションを構築しています。
アプリケーションは直接インターネットに接続されていません。この場合に必要となる機能を選択してください。
データセンターからAWSクラウドへの移行を計画している企業があります。計画立案のためにはサーバーの使用率データや処理同士の依存関係のマッピングなどを実施する必要がありますが、このような作業を支援するAWSサービスは次のうちどれですか?
あなたはとある企業の合併プロジェクトに参画する事になりました。
各企業はそれぞれ独立したAWSアカウントを保持しており、合併後もしばらくはそれぞれ独立したAWSアカウント上でサービスを稼働する方向となりました。
しかし、データ分析は出来るだけ早く両サービスを含めた上で行いたいとの要件があったため、新たに共有VPC内に Amazon Redshiftクラスターを構築する提案がされました。
共有VPC内に構築したAmazon Redshiftには、機密データもホストされる予定です。
そのため、アクセス出来るネットワークを絞る必要が出てきました。
共有VPC内に構築したAmazon Redshiftにアクセスできるネットワークを制御するには、どうすればよいですか。
A社のシステム更改ではメッセージング処理の要件があり、この要件ではメッセージの順序が保持され、重複するメッセージが送信されないことが求められます。
次のサービスの中で、要件を満たすサービスはどれですか?
メッセージキューイングサービスであるAmazon SQSでは、標準キューとFIFOキューという二つのキュータイプを提供しています。
メッセージ配信について、FIFOキューの説明として次のうちどちらが正しいですか?
請求情報とコスト管理ダッシュボードで確認することのできる内容は次のうちどれですか?
AWSにおいて、複数のコンポーネントを含む大規模な標準化されたアーキテクチャを複数回構築する必要がある。これらのリソースのプロビジョニングを自動化する方法として、適しているAWSサービスはどれか。
セキュリティグループを使ってルールを変更したい。セキュリティグループのルール内容を変更する場合、EC2インスタンスにその変更内容が反映されるタイミングとして正しいものを選択してください。
Amazon S3のデータを暗号化するソリューションを検討しています。企業のポリシーでは、オンプレミスで暗号化キーを生成・管理することが必要となります。
これらのセキュリティ要件を満たすためのソリューションを選択してください。
あなたはバックアップと高可用性を担保する構成が求められるフルマネージド型のNoSQLデータベースを利用する必要があります。
この要件を満たすデータベースはどれでしょうか。
あなたはWEBアプリケーションに対して、Auto Scalingグループの使用を検討しています。 アクセスの増加などにより新規インスタンスの起動が発生した場合に、インスタンス数や全体の処理性能が安定するまでに十分な時間が提供されているのかを確認する必要があります。
この要件に対応するための方法を選択してください。
標準機能で暗号化を提供しているAWSサービスを2つ選択してください。
AWSではDNSサービスとしてRoute 53を提供しています。
Amazon Route 53 は、「www.example.com」のような名前を、コンピュータが互いに接続するための数字の IP アドレス (192.0.2.1 など) に変換するサービスです。
次のレコードタイプの中で、ドメイン名からIPアドレスを解決するものはどれですか?
社内のデータ共有システムをデータセンタで運用しています。このシステムはデータを並列処理するためにオープンソースのシステムを利用したジョブ管理を行なっています。このジョブは負荷の増減も多く、処理内容の変更も多いため実行間隔も不定期に実行されます。
このシステムをAWSに移行する場合、費用対効果の高いAWSのアーキテクチャを選択してください。
コストを度外視した場合の最もパフォーマンスが良い方法を検討しています。構築中のWEBアプリケーションはEC2インスタンスのWebサーバーとRDSで構成されています。運用を開始したところ、ユーザーからの読取リクエスト急増により、アプリケーションの表示が遅れたり、エラーとなるケースが多発しています。
この問題を解決するための方法で最も効果の高いものを選択してください。
AWSではパフォーマンスとコストを容易に最適化するためのサービスとして、AWS Auto Scalingという機能を提供しています。
Auto Scalingのスケーリングのクールダウン期間についての説明でひとつだけ誤っている説明があります。それは次のうちどれですか?
非常に読み取り処理が多い、サイズの小さいデータベース用の新しいオンライントランザクション処理(OLTP) アプリケーションを作成しています。データベース内のテーブルは1日を通して継続的に更新されます。データベースのパフォーマンスを一貫して維持するのに役立つAmazon EBSストレージオプションを次の中から選択してください。
AWS上で構築されたサービスは容易にモニタリングする事が出来、
DevOps エンジニア、開発者、サイト信頼性エンジニア (SRE)、および IT マネージャーの仕事をサポートします。
モニタリングを行うためのサービスとして、Amazon Cloudwatchが提供されています。
EC2に対して、Cloudwatchの標準メトリクスでモニタリングできるものは次のうちどれですか?
AWS上で稼働するWEBアプリケーションは、複数のEC2インスタンスのWebサーバとRDSで構成されています。このアプリケーションは、読み取り専用のシステムです。最近、アプリケーションの応答時間が長く、処理に多くの時間がかかるという障害が発生しました。障害を解析すると、ユーザからの読み取りリクエスト増加によりRDSインスタンスの負荷増加が原因であることがわかりました。
この問題を解決するための方法を2つ選択してください。
Amazon EBS 上のセキュリティを高めることを検討しています。まずは EBS 上にあるファイルを暗号化することを考えています。暗号化方式として不適切なものを選択してください。
24時間365日利用可能なWeb 3層構成のWebサイトを設計しています。Webサイトへのアクセスは、毎分 100 ~ 10,000 の範囲と予想されていますが、必要に応じてより大きなアクセスを処理できるように考慮する必要があります。
Web層のコストを最適化し、予想されるトラフィックを処理できる設計として最適な方法を2つ選択してください。
Amazon RDSでインスタンスを作成しましたが、インスタンスのDBMSに接続できない問題が発生しています。
次の中でその原因ではないと考えられる内容はどれか?
あなたが担当するアプリケーションの要件はDockerの仕組みを利用することが求められます。
構成したアプリケーションを展開できること、およびアプリケーションのバージョン管理や状態の監視の詳細を自動化できる容易なデプロイ環境を検討しています。
この要件を満たすために必須となる自動化ツールを選定してください。
SNS(Simple Notification Service)を利用する際に、利用することのできるエンドポイントは次のうちどれですか?
A社は冗長化のために複数のEC2インスタンスを冗長構成にすることで高可用な構成を実現することが必須であり、URL パスに基づいてリクエストを転送できるロードバランシングが求められています。
この要件を満たすELBを選択してください。
AWS で構築しているシステムを統括的に監視したいと考えています。EC2 や S3 などの AWSリソースの監視を行うために最適なサービスを選択してください。
全国規模のTVコマーシャルを放映を予定しており、Node.jsアプリケーションをターゲットにしたトラフィックが急激に増加することが予想されています。アプリケーションの開発者は、Node.jsアプリケーションの処理が毎分5件から毎分5,000件以上にリクエストが増えることを予想しています。
これらの要件を満たし増加するトラフィックを確実に処理するために、最も最適な アーキテクトを選択してください。
EC2インスタンスを複数使用するシステムを運用しており、要件としてEC2インスタンスリソースのロギングを集中して運用・管理することが求められています。次の中からこの要件を満たす方法を2つ選択してください。
あなたはソリューションアーキテクトとして、サイトの状態をチェックして異常が検知された場合にはアクセスを振り分けないようにする設計を求められています。
WebサイトがEC2インスタンスにホストされている場合、これを実現するのに役立つサービスは次のうちどれですか?
あなたはソリューションアーキテクトとしてNFSv4 プロトコルによるデータ転送を利用するシステム構築を求められています。
この要件を満たすストレージタイプを選択してください。
あなたはビッグデータを取り扱う部署に所属するエンジニアです。
監視カメラから流れてくる動画データをリアルタイムでストリーミング処理したいというニーズをアプリチームから寄せられました。
利用するサービスとして適切なのは次のうちどれですか?
ある会社ではAWSを利用した、データレイク構成を検討しています。このデータレイク構成は、S3に対してビッグデータを大量に保存する構成とする予定です。
この構成を最も簡単に実現することができるソリューションを選択してください。
AWS 上で SQS というサービスを使ったアプリケーションを検討しています。SQS の利用シーンとして最適なものを選択してください。
インフラ環境をオンプレミスではなくクラウド上に構築利点の一つとして、Infrastructure as Code(インフラのコード化)が挙げられます。
JSONやYAMLで記述されたテンプレート(定義ファイル)を元にインフラを構築する事が出来る、Infrastructure as Codeを実現する為のサービスとして適切なのは次のうちどれですか?
SQSキューからメッセージを読み取るEC2インスタンスのAutoScalingグループを使用しています。現在の設定では、トラフィックが急増した場合にキューが処理できずに滞留している問題が生じています。
この問題を解決する適切なAutoScalingの設定を選択してください。
オンプレミスのデータセンタ内のMySQLサーバに接続するWEBアプリケーションをDockerコンテナで実装しています。現在、アプリケーションのデプロイと保守に時間が要しているため、新機能をリリースが遅延しています。本アプリケーションをAWSに移行し、システムの管理と展開を容易にするために役立つサービスを利用したいと考えています。
これらの要件を満たすアーキテクチャを次の中から2つ選択してください。
5年間以上の利用予定があるEC2インスタンスを利用したアプリケーションを構築する上で、要件を満たす最も安価なEC2インスタンスの購入方法を選択してください。
AWS S3を利用したファイルストレージの構築を検討しています。このファイルストレージは、全てのデータに対するパブリックアクセス(インターネットからのアクセス)を拒否する設定が必要です。
この要件を満たす最も容易なS3の設定を選択してください。
WEBサーバはEC2インスタンス、ELBとAutoScallingグループを用いた構成で実装しています。静的コンテンツはAmazonS3バケットに保存し、CloudFrontによる配信を行っており、データベースはRDSを採用しています。
現在のWebページの平均読み込み時間をさらに短縮するための対策を次の中から2つ選択してください。
あなたはコロナによる売り上げ減を改善する為に、オンラインショッピングアプリ構築プロジェクトに参画しています。
現在は設計段階です。顧客情報の流出は企業価値を損なう事に繋がるため、セキュリティが最重要の要件です。また、急なアクセスに耐えうる設計も考慮する必要があります。
アプリケーション層の設計は完了しており、以下のサービスを作成する事が決定しています。
・ELB Application Load Balancerを利用して負荷分散を行う。
・EC2インスタンスを複数のアベイラビリティーゾーンにまたがる設計にする。
・Auto Scalingを有効にする。
続いてデータのセキュリティを担保する為に、データベースクラスターのネットワーク設計をする事になりました。
要件は以下の通りです。
・アプリケーション層から読み取りと書き込みを行える必要がある。
・インターネットからデータベースにアクセスできないようにする。
・ただし、ソフトウェア更新プログラムに関してはインターネットから取得できる必要がある。
上記の要件を満たすネットワーク設計は、次の内どれですか。
あなたはソリューションアーキテクトとして、5つのEC2インスタンスで稼働しているアプリケーションをアクセスなどの高負荷にも対応できるようにするため、AutoScalingを設定しようとしています。高負荷状態の時には既存の5つの他に最大5個のインスタンスが自動で起動し、高負荷状態が終了すると既存の5つだけの稼働に戻す方針です。
AutoScalingに対して、どのターミネーションポリシー(高負荷状態終了時のインスタンスを停止させる基準)を設定するべきでしょうか。
顧客から注文が行われるとAmazon S3バケットに注文データがアップロードされる仕組みを持つアプリケーションを運用しています。
S3バケットに注文データがアップロードされると、Amazon S3イベント→AWS Lambda→Amazon SQSの順に通知され、最終的には1 つのEC2 インスタンスがキューのメッセージを受け取り処理します。
キューからメッセージを受け取ったEC2は一意の注文番号となるように分割されたDynamoDB テーブルに登録する処理を行います。
現時点で特に大きな問題は起きていないものの、顧客数増大から来月のトラフィック量が10 倍に増える見込みとなっています。
あなたは10倍に増加する予定のトラフィックに耐えるべく、スケーリングを検討しています。
次のうち、設計の見直しが最も必要であると思われるコンポーネントはどれですか。
世界中の複数の場所にオフィスを構えている会社があります。各オフィスのリソースは地理的に最も近いAWSリージョンに展開されています。通信を暗号化してかつパブリックなインターネット環境を通過せずに、各リージョンのリソースが相互にアクセスできるようすべてのVPC間の接続を行う必要があります。
AWSサービスを使ってこの接続を正常に実装するにはどうすればよいですか?
正しい組み合わせを選択してください。
WEBアプリケーションをEC2インスタンスで構築しています。このWEBアプリケーションは、200GB規模のリレーショナルデータベース(RDS)を利用したデータ処理を行なっています。特定の時間帯にピーク時間があるものの、処理性能は要求されていません。
このWEBアプリケーションのEC2インスタンスにおける構成として、最もコスト効率が良いストレージタイプを選択してください。
AWSを始めとするクラウドサービスを利用する理由の一つに、従量課金で柔軟にデータを管理する事が出来るという点があります。
AWSではクラウドストレージサービスとして、Amazon S3を提供しています。
Amazon S3の特徴として誤っている物は、次の内どれでしょうか?
複数のEC2インスタンスにELBとAutoScalingでシステムが構成されています。
しかし、いくつかのEC2インスタンスのCPU利用率がアイドル状態な時間帯があり、過剰なEC2インスタンスリソースの割り当てをしているようです。
リソースの利用効率を向上し、費用対効果の高いアーキテクチャを選択してください。
Amazon Elastic Block Store (EBS) は、Amazon EC2と共に使用するために設計された使いやすい高性能なブロックストレージサービスです。
一般的なEBSボリュームの特徴として誤っているものは次のうちどれですか?
IAMユーザでAWSマネージメントコンソールにアクセスすると、ログインはできましたがユーザはどのAWSサービスにもアクセスできませんでした。考えられる原因と対応は次のうちどれですか?
AWS 上にシステムを構築していますが、最近 AWS の利用コストが上昇しており、コスト削減の検討が必要となりました。AWS では様々なリザーブド購入オプションがあり、割引が提供されることが分かっています。リザーブド購入方式が使えるサービスを 3 つ選択してください。
あなたは企業の問い合わせ対応システムを構築しています。
問い合わせが多い時は非常に負荷が高く、問い合わせが少ない時は負荷が低いシステムであり、高負荷になるタイミングの想定ができません。
データベースはオンライントランザクション処理(OLTP)を行っており、システムが高負荷になるタイミングではオンライントランザクション処理能力も自動拡張する必要があります。
これらの要件を満たすことが出来るAWSデータベース構成を選択してください。
社内システムのパッチ管理サーバーが仮想マシンで動作しています。あなたはこの仮想マシンをAWSにインポートしたいと考えています。
どのサービスを利用し、移行するべきでしょうか。
運営しているWebサイトに、利用者が作成した写真をサイトにS3にアップロードできるWebアプリケーションを追加しようとしています。
このWebアプリケーションではS3 APIを呼び出す際に認証を行う必要があります。
次の中で、最もセキュリティレベルが高いのはどれですか?
EC2 インスタンスを複数台作成し、ログ分析を行うアプリケーションをホスティングしています。また、このログ分析はバッチ処理で実行していますが、万が一 EC2 が停止した場合にも単独で再実行できるように作られています。このアプリケーションに最適な EC2 インスタンスの購入オプションを選択してください。
コールセンタのアプリケーションがAutoScalingグループで構成されています。コールセンタシステムは毎朝午前 9:00 から約 15 分間非常に遅くなります。コールセンタのほとんどのスタッフは、午前 9:00に業務を開始しているため、AutoScalingのスケールアウトが間に合いません。
この問題を解決するための最適な方法を選択してください。
インスタンスやイメージなどの Amazon EC2 リソースを管理しやすくするために、独自のメタデータをタグとして各リソースに割り当てることができます。
タグを使用すると、AWS リソースを目的別に分類するといった管理ができる様になります。
次のうち、EC2インスタンスに付与できるタグの上限はどれですか?
大量のデータが格納されているS3バケットに対して、効率的なデータの検索方式を検討する必要があります。
オブジェクト全体ではなく、必要なデータを取得することが出来るソリューションを選択してください。
あなたはある会社のインフラエンジニアであり、毎晩定期的に実行されるバッチの完了時間が日に日に遅くなっていると相談を受けました。
一通り調査を実施したところ、あるバッチの対象データが想定以上に増えてしまい、ボトルネックとなっている事が分かりました。
現在対象のバッチを1台のEC2で処理をしていますが、複数のEC2に振り分ける構成に切り替える場合、利用すべき適切なサービスは次のうちどれですか?
AI機能をEC2インスタンスを利用して実装することを検討しています。AI機能を実装するためにはGPUが利用可能なインスタンスタイプを選択する必要があります。
GPUを利用可能なインスタンスタイプを選択してください。
Z社では社内情報システムをAWS上で構築しているところです。このシステムでは以下のようなものがあります。
・GBクラスの大きなオブジェクトをS3バケットにアップロードする
・1TB程のマルチパートアップロードのリクエスト
マルチパートアップロードのリクエストのサイズは今後も増加することが予想されます。
S3バケットに保存することができるオブジェクトの最大ファイルサイズはどのくらいでしょうか?
AWS アカウントの CloudTrail ログを監査のために有効にしています。このログは暗号化し、ログが改ざんされていないかを確認する必要があります。
これらの要件を実現する方法を次の中から2つ選択してください。
AWSマネジメントコンソール画面にシステム開発者がアクセスできるように検討しています。アクセスポリシーとしては、IDフェデレーションとロールベースのアクセス制御が必要となります。ロールは、AcitiveDirectory内のグループを使用して割り当てられています。
開発者がAWSコンソールにアクセスできるために必要なAWSの機能を次の中から2つ選択してください。
AWSのCost Explorerを利用してコスト内容を確認したところ、Elastic IPアドレスに課金されていることが判明しました。
この理由を選択してください。
大量データが格納されているアプリケーションを開発しています。
当該アプリケーションは、1時間ごとに複数AZの EC2 インスタンスによって分析及び更新されます。
開発チームは、リリース後6ヶ月間はデータ量が増加し続けると予想しています。
これらの状況を踏まえ、最適な構成を選択してください。
複数のVPCで構成されているAWS環境を利用しています。
各VPC間の接続が必須のため、各VPC間でピアリング接続がされています。
ただし、VPC数の増加に伴い管理が煩雑になるという課題が問題視されています。
VPC間の管理の効率化が出来るソリューションを選択してください。
AWSを利用する上で、利用者に対しIAMを付与し適切な権限を付与する事が求められます。
IAMのデフォルトの権限として適切な物は、次のうちどれですか。
現在、スマホ向けのゲームアプリケーションを開発しており、EC2インスタンスを利用して環境構築しています。
システム要件として、ゲームユーザの行動データ解析処理を高速に行える構成が要求されており、最適なデータベース処理の設計を行う必要があります。
要件を満たすためのアーキテクチャを選択してください。
Elastic Load Balancer(ELB)とでAuto Scaling Group(ASG)を組み合わせで自動的にスケールするシステムを運用しており、ELBがEC2インスタンスが異常であると判断し接続は削除しましたが、インスタンスは起動したままで終了されていないことがわかりました。このシステムはElastic Load Balancer(ELB)とでAuto Scaling Group(ASG)の組み合わせで構築しています。ASGでのヘルスチェックは、EC2ステータスチェックを使用するように設定しています。
上記の動作の原因として考えられるものは次のうちどれでしょうか。
実行中の全てのAmazonRDSインタンスのリストを表示させるAPIを呼び出すLambda関数の作成を検討しています。
この要件を満たす方法を選択してください。
複数のプレーヤが利用するゲームのために、単一のアベイラビリティゾーンに複数のAmazonEC2インスタンスを構成してゲームを提供しています。本ゲームはレイヤー4のプロトコルを利用してユーザに提供します。
アーキテクチャの高可用性と費用対効果の高いソリューションを次の中から2つ選択してください。
CI/CDの仕組みをAWS上で自動化することを検討しています。現在は、オンプレミス環境を利用しており、社内エンジニアの多くはChefのレシピを利用して環境構築を行なっています。
この状況から最適なAWSサービスを選択してください。
オンプレミスにWEBサーバとデータベース(Oracle)を利用したシステムが構築されています。
データベース(Oracle)のみAWSに移行し、データベース(Oracle)に障害が発生した場合でもWEBサイトが利用可能となる高可用性が要求されています。
これらの要件を満たすためにどのようなアーキテクチャを実装すべきでしょうか。
あなたは自社サーバーを複数管理する大企業のインフラエンジニアです。
より柔軟な意思決定をするために、アプリケーションサーバーのAWS化が求めれています。
しかしながら、データベースサーバーはクラウドに載せず、従来通りオンプレミス環境で管理する事が求めらています。
オンプレミス環境とAWS環境を、広帯域かつ専用線で接続するサービスは次のうちどれですか?
複数のAZに展開されている数千のEC2インスタンスを使用して、共有ストレージレイヤーに保存されたビッグデータの分析を実行します。
共有ストレージレイヤーはすべてのEC2インスタンスから同時にマウントおよびアクセスすることができます。
非常に高いスループットが求められますが、レイテンシは問題になりません。
この要件に最適なストレージは何ですか?
Amazon EC2 インスタンスにて 24時間365日稼働し続けるアプリケーションをデプロイ及び運用中です。また、このアプリケーションには常時負荷がかかっている状況です。コストの観点で購入オプションを見直しています。最適な購入オプションを選択してください。
あらゆる規模のストリーミングデータを、コスト効率よく、リアルタイムに収集・処理・分析するためのサービスは次のうちどれですか?
AWSなどのクラウド技術を利用する理由の一つに、可用性の向上があります。
可用性とは、システムが利用可能な状態を維持する能力を意味する言葉です。
AWSにおける可用性向上策として間違っているものは次のうちどれですか?
大量のユーザー行動データを迅速に取り込むアプリケーションを構築するにあたり、データ転送速度が非常に早く、サーバーを停止せずに拡張できるデータベースを使用する必要があります。この要件に適したデータベースは次のうちどれか。